Autor: Vinicius Santoro
Fonte:http://www.viniciussantoro.com.br/2008/09/como-instalar-o-glpi-no-linux/
Eu poderia começar este artigo, copiando toda a introdução do artigo anterior. Definitivamente, a integração do GLPI com alguma outra solução, neste caso o Active Directory, é o que mais traz leitores para meu site e o que mais faz com que eles venham a me enviar um e-mail.
Apesar de parecer complexo, o processo de integração de tais soluções é extremamente simples, bastando apenas à interpretação e o preenchimento de forma correta dos campos solicitados.
Assim como no outro artigo, estou partindo do princípio que você já possui o GLPI instalado.
Então vamos lá:
1. Instale a extensão LDAP do PHP
# yum install php-ldap
2. Reinicie o serviço do PHP
# service httdp restart
3. Acesse o menu de configuração de autenticação do GLPI
Configurar – Autenticação
4. Inicie uma nova configuração clicando no sinal de positivo (+)
5. Preencha os campos de forma correta, seguindo os exemplos abaixo:
— Diretório LDAP —
Nome: SERVERAD01 – Nome que você gostaria de fornecer para a conexão
Servidor: 192.168.0.1 – IP do servidor do AD
Portal LDAP: 389 – Porta para a conexão com o AD
Basedn: dc=viniciussantoro,dc=com – Nome do controlador de domínio (ex.: se seu domínio é joão.com.br seu parâmetro irá ser dc=joão,dc=com,dc=br)
rootdn: Vinicius – Nome do usuário que tem permissão para conectar no AD (sempre sugiro que seja um usuário que não sofra nenhum política de segurança, pois tais usuários tendem a dar problema)
Pass: 123456 – Senha do usuário fornecido a cima
Campo de Login: samaccountname – Nome que os usuários irão utilizar para logar (neste caso o samaccountname é a mesma coisa que o nome de usuário. Ex.: vinicius.santoro)
Filtro da conexão: (&(objectClass=user)(objectCategory=person)) – Com esse parâmetro ele irá autenticar apenas usuários
Usa TLS: Não – Caso você utilize TLS (atualmente SSL) na conexão com o AD ative essa opção
Fuso horário: GMT – 3 hora(s) – Fuso horário da sua região
Como os alias do LDAP devem ser manipulados: Nunca dês-referenciado(Por Padrão)
— Pertencer a Grupo —
Os campos que devem ser alterados são:
Filtro para pesquisar em grupos: (objectClass=user) – Indica que tipo de usuário ele irá procurar nos grupos
Usar DN na pesquisa: SIM – Se ele irá utilizar DN na pesquisa dos campos
— Links GLPI/LDAP —
Os campos que devem ser alterados são:
Sobrenome: sn
Comentários: info
6. Envie suas configurações
7. Teste as clicando no botão Enviar que está localizado abaixo de Teste de conexão ao diretório LDAP
Caso tenha seguido todos os passos, uma mensagem dizendo “Testado com sucesso (Servidor principal : NOME_DO_SERVIDOR)” irá aparecer. Caso tenha tido algum problema, repita as etapas. Aconselho que copie e cole os filtros de conexão, normalmente há erros de digitação.
0 comentários :
Enviar um comentário