Configuration LDAP pour GLPI (Active Directory)

Hello, nous allons voir dans cet article comment importer les utilisateurs Active Directory dans GLPI. La configuration est assez simple et rapide. Je suis sous Windows Server 2016 et GLPI est installé sous Debian 9.

Ce qu’il vous faut :

• Serveur GLPI : /installation-et-configuration-de-glpi/
• Windows Server 2012/2016/ : machine-virtuelle-pixelabs/

Voir également :

• Documentation GLPI : glpi-project.org/fr/telechargements/
• FusionInventory pour GLPI : installation-fusioninventory-9-31-3-pour-glpi-9-3-3/

Configuration réseau GLPI (VirtualBox)

Firewall pfSense :

• Interface 1 : WAN : 192.168.1.70/24
• Interface 2 : LAN : 172.16.1.254/16
• Mode : Réseau Interne
  • Nom : LAN-1

Serveur GLPI :

• Mode : Réseau Interne
  • Nom : LAN-1
• Configuration réseau :
  • @IP : 172.16.1.10
  • Masque 255.255.0.0
  • Passerelle : 172.16.1.254
  • DNS : 172.16.1.5

 Windows Server 2016 :

• Mode : Réseau Interne
  • Nom : LAN-1
• Configuration réseau :
  • @IP : 172.16.1.5
  • Masque : 255.255.0.0
  • Passerelle : 172.16.1.254
  • DNS : 172.16.1.5 / 1.1.1.1 

Configuration Active Directory GLPI

Avant de commencer, il est vivement recommandé de :

• Laisser le pare-feu Windows activé et d’autoriser le port 389/TCP.
• Créer un utilisateur pour la connexion LDAP entre GLPI et l’AD. Cela évite d’utiliser le compte Administrateur.

Remarque : je suis sur un serveur de test. Dans mon cas, le pare-feu est désactivé et nous allons utiliser le compte Administrateur.

Voici les utilisateurs présents dans l’AD. Unité d’Organisation : Centreon

Lancez l’interface web de votre serveur GLPI puis allez dans le menu :

• Configuration > Authentification > Annuaires LDAP
• Cliquez sur l’icône PLUS (+) 

• Ajouter les informations de connexion LDAP : en rouge les informations que vous devez remplacer par rapport à votre configuration !
  • Nom : LDAP-DC2016
  • Serveur par défaut : Oui
    • Actif : Oui
  • Serveur : 172.16.1.5
    • Port : 389
  • Filtre de connexion (tous les utilisateurs) : (&(objectClass=user)(objectCategory=person))
  • Filtre de connexion (compte activé uniquement) :
    • (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
  • BaseDN : OU=Centreon,DC=PIXELABS,DC=LAN
  • DN du compte : administrateur@pixelabs.lan
    • Mot de passe du compte administrateur
  • Champ de l’identifiant : samaccountname
  • Champ de synchronisation : laisser vide

• Sauvegarder

Nous allons maintenant tester la connexion. Toujours dans la même fenêtre , sur la colonne de gauche, cliquez sur le menu Tester

• Cliquez sur le bouton Tester 
• Le message suivant s’affiche :

Importation des utilisateurs AD

Nous allons maintenant importer les utilisateurs Active Directory dans GLPI.

• Allez dans le menu Administrateur > Utilisateurs 
  • Cliquez Liaison annuaire LDAP
  • Cliquez sur : Importation de nouveaux utilisateurs
  • Cliquez sur Rechercher
  • Normalement les utilisateurs s’affichent au dessous

• Cochez les utilisateurs et cliquez sur Actions
• Choisir dans la liste Importer 
• Cliquez sur Envoyer

Connexion avec un compte AD

Déconnectez vous de votre compte GLPI et connectez vous avec un compte AD :

Comme vous pouvez le constater, l’utilisateur ne peut pas administrer GLPI, il n’a pas accès aux menus de configuration/Paramètre et c’est normal ! si tout le monde à ce privilège, c’est la guerre des tranchées…

C’est terminé les amis. Tous les utilisateurs peuvent maintenant créer des tickets d’intervention sous GLPI.

Pour info, il y a un petit forum ouvert à tous, n’hésitez pas à venir échanger, vous êtes les bienvenus 🙂 pixelabs.fr/forum/

Bonne journée et à très bientôt.