Como integrar o GLPI e o AD (Active Directory)

Como integrar o GLPI e o AD (Active Directory)
A integração do GLPI com alguma outra solução, neste caso o Active Directory, é o que mais traz leitores para meu site e o que mais faz com que eles venham a me enviar um e-mail.
Apesar de parecer complexo, o processo de integração de tais soluções é extremamente simples, bastando apenas à interpretação e o preenchimento de forma correta dos campos solicitados.
Assim como no outro artigo, estou partindo que você já possui o GLPI instalado e a extensão php-ldap habilitada.
Então vamos lá:
1. Acesse o menu de configuração de autenticação do GLPI
Configurar – Autenticação
2. Selecione a opção Diretório LDAP
3. Inicie uma nova configuração clicando no sinal de positivo (+)
4. Selecione a Pre-Configuração Active Directory
5. Preencha os campos de forma correta, seguindo os exemplos abaixo:
— Diretório LDAP —
Nome: SERVERAD01 – Nome que você gostaria de fornecer para a conexão
Servidor: 192.168.0.1 – IP do servidor do AD
Portal LDAP: 389 – Porta para a conexão com o AD
Basedn: dc=viniciussantoro,dc=com – Nome do controlador de domínio (ex.: se seu domínio é joão.com.br seu parâmetro irá ser dc=joão,dc=com,dc=br)
rootdn: Vinicius – Nome do usuário que tem permissão para conectar no AD (sempre sugiro que seja um usuário que não sofra nenhum política de segurança, pois tais usuários tendem a dar problema)
Pass: 123456 – Senha do usuário fornecido a cima
Campo de Login: samaccountname – Nome que os usuários irão utilizar para logar (neste caso o samaccountname é a mesma coisa que o nome de usuário. Ex.: vinicius.santoro)
Filtro da conexão: (&(objectClass=user)(objectCategory=person)) – Com esse parâmetro ele irá autenticar apenas usuários
Usa TLS: Não – Caso você utilize TLS (atualmente SSL) na conexão com o AD ative essa opção
Fuso horário: GMT – 3 hora(s) – Fuso horário da sua região
Como os alias do LDAP devem ser manipulados: Nunca dês-referenciado(Por Padrão)
— Pertencer a Grupo —
Os campos que devem ser alterados são:
Filtro para pesquisar em grupos: (objectClass=user) – Indica que tipo de usuário ele irá procurar nos grupos
Usar DN na pesquisa: SIM – Se ele irá utilizar DN na pesquisa dos campos
— Links GLPI/LDAP —
Os campos que devem ser alterados são:
Sobrenome: sn
Comentários: info
6. Envie suas configurações
7. Teste as clicando no botão Enviar que está localizado abaixo de Teste de conexão ao diretório LDAP
Caso as configurações sejam feitas corretamente, uma mensagem dizendo “Testado com sucesso (Servidor principal : NOME_DO_SERVIDOR)” irá aparecer. Caso haja algum problema, repita as etapas. Aconselho que copie e cole os filtros de conexão, pois geralmente há erros de digitação neles.

Comentários

  1. SAMUELEMES25 de agosto de 2015 às 08:36

    Cara, Parabéns pela clareza no post, eu só consegui fazer a parametrização com este material!!!

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Como integrar o GLPI e o OCS Inventory NG

Imagem
Uma das grandes dúvidas que mais atrai leitores ao meu blog é: “Como integrar a solução GLPI + OCS NG?” De fato essa solução é muito completa, porém, não existe dificuldade alguma para integrar tais soluções. Estou partindo do ponto que você já leu meus dois artigos anteriores e já instalou os dois sistemas,  GLPI  e  OCS . Diferente das outras versões, a partir da versão 0.72 do GLPI já possui a opção nativa de integrar as soluções, ou seja, não é necessário instalar o plugin do OCS NG que está no site do GLPI. Chega de blá blá blá e vamos ao que interessa: 1. Ative o Modo OCS NG Para isso, se autentique no GLPI e vá até o item  Configurar – Geral . Procure pela aba  Restrições . Neste local você vai encontrar a opção  Ativar modo OCS-NG , basta habilitá-la trocando para  Sim . 2. Configure a conexão entre os servidores Entre em  Configurar – Modo OCS-NG ; feito isso, remova a conexão já criada ( localhost ) e clique no  sinal de positivo  ( + ) para adicionar uma
Leia mais

VBSCRIPT - MENSAGENS DO WINDOWS

Imagem
Hoje vamos   ensinar   como criar caixas de diálogo para o   Windows , aquelas mensagens que o sistema emite em determinadas   ações   que realizamos. Faremos isso usando VBscript   (Acrônimo de   Visual Basic Scripting ). Em um artigo  anterior  mostramos diversos tipos de  caixa de diálogo para seu site , o princípio é quase o mesmo. Abra o bloco de notas e  digite : msgbox" Mensagem que será exibida na janela ",vbInformation," Título da janela " Os trechos do  código  em  azul  são substituíveis, não esqueça de  manter  as aspas. Depois de editar o  texto  e o  título  da janela, clique em  arquivo / salvar como , e em seguida dê um nome ao arquivo seguido da extensão  .vbs    Exemplo : Arquivo .vbs Irá ficar assim : Você também pode criar uma  sequência  de mensagens, que serve até para brincar com seus amigos simulando um  ataque   de vírus no  computador .  Veja o Código : msgbox"Seu Hd está sendo infectado",vbInformation,"
Leia mais

Instalando o Windows 7 no Ultrabook Samsung Series 5 Ultra

Irei descrever aqui como consegui instalar o Windows 7 em um Ultrabook Samsung Series 5, modelo NP530U3C. A primeira coisa a fazer, considerando que a mídia de instalação já está pronta, é configurar o Setup para inicializar pelo pendrive. Para isso é preciso alterar três parâmetros: 1) Desabilitar o  Fast BIOS Mode ; 2) Desabilitar o  Secure Boot ; 3) Configurar a opção  OS Mode Selection  para  CSM OS ; Feito isso, é hora de inicializar a máquina pela mídia de instalação, mas em vez de instalar vamos escolher a opção de reparação, e então, nas opções de recuperação, clicar em prompt de comando; Nesta situação temos um disco SSD e um HD. Nestes ultrabooks o sistema deve ser instalado no HD e o  Express Cache  se encarregará de executar os ajustes para aumento de desempenho. Agora faremos o particionamento manual dos discos, seguindo os passos abaixo: 1) Executar o particionador: diskpart 2) Listar os discos: list disk  3) Remover as partições, p
Leia mais