Rejoindre un domaine active directory avec GLPI

1. Dans mon exemple j’utilise une distribution OpenSuse 13.1 avec un GLPI 0.84.6 ainsi qu’un serveur 2008 R2.

Dans un premier temps créez un utilisateur GLPI dans votre domaine, administrez lui tout les droits administrateur.

Pour pouvoir se connecter à un LDAP active directory, nous aurons besoin d’installer des modules complémentaire dans GLPI.

Nous allons ouvrir un fenêtre « Terminal » dans notre distribution Linux, s’attribuer les droits « root » et entrer puis installer chaque ligne de commande ci-dessous:

zypper in php5-ldap
zypper in php5-imap
zypper in php5-curl (optionnel si déjà installé dans GLPI)
zypper in php5-fileinfo (optionnel si déjà installé dans GLPI)

Une fois les modules installés, il faudra les activer avec la commande « a2enmod »:

a2enmod php5

Redémarrer ensuite les services apache2:

service apache2 restart

2. Passons à la configuration, arrivé dans le bureau de GLPI sélectionnez l’onglet Configuration puis Authentification:

GLPI - Authentification

3. Puis sélectionnez « Annuaires LDAP »:

GLPI Annuaire LDAP

4. Arrivé dans « Annuaires LDAP » cliquez dur le « + » pour rajouter un nouvel annuaire:

GLPI - Ajouter Annuaire LDAP

5. Dans l’annuaire créé, il faudra renseigner plusieurs champs bien précis issus de votre active directory:

GLPI - Annuaire LDAP2 AD

Dans un premier lieux pour nous faciliter la tâche, nous allons privilégier la configuration automatique active directory qui se trouve dans la ligne préconfiguration.

  1. Renseigner le champ « Nom » par exemple le nom de votre active directory à rejoindre.
  2. Serveur par défaut
    "oui"

    .

  3. Actif
    "oui"

    .

  4. Serveur
    "ip_mon_serveur_ad"

    .

  5. BaseDN
    "ou=ou_Utilisateurs,dc=mon_domaine,dc=lan"

    . Veillez à bien respecter la casse, active directory est très pointilleux.

  6. DN du compte
    "administrateur@mon_domaine.lan"

    . Veillez à bien respecter la casse, active directory est très pointilleux.

  7. Sauvergardez.
  8. Dans le nouvel annuaire créé, rajoutez le mdp administrateur puis sauvegardez à nouveau et effectuez un test.

GLPI - Annuaire LDAP3

GLPI - Annuaire LDAP test réussi

6. Nous allons maintenant importer les utilisateurs, se rendre dans l’onglet « Administration »s puis « Utilisateur »:

GLPI - Utilsateurs

7. Dans l’onglet Utilisateurs nous allons sélectionner l’onglet liaison annuaire LDAP:

GLPI - Utilisateurs - Liaison LDAP

8. Dans le menu import en masse d’utilisateurs depuis un annuaire LDAP sélectionnez « importation de nouveaux utilisateurs »:

GLPI - Liaison annuaire LDAP - Rechercher

9. Sélectionnez « ajouter » puis une liste d’utilisateurs devrais apparaitre comme suit:

GLPI - Liaison annuaire LDAP -importation réussie

10. Nous voulons importer cette liste dans notre base de donnée GLPI, pour cela cliquez sur « Action » puis « importer »:

GLPI - Liaison annuaire LDAP - envoyer importyation glpi

11. Une fois l’importation réussie vous devriez trouver tous vos utilisateurs active directory dans votre base de donnée utilisateurs GLPI:

GLPI - Import user


Posted in Active Directory, Apache, Distributions Linux, Mysql, OpenSUSE, Services, Windows, Windows Serveur, Windows Serveur 2008 R2 and tagged , , , , by with 1 comment.

Comments

  • Yohannes dit :

    Really nice, I have a question touhgh about the about the android app, does it work?I am asking because I tested that a few months ago and it was doing nothing really. Please let me know. I am a big fun of WebYaST although I am not even close to a sysadmin or something.I am thinking, extending this article with some more information and this could be a really good article about openSUSE news, since we never had an article about WebYaST what do you think?