Ce tutoriel intervient après comment installer et configurer GLPI.
Si vous êtes en entreprise il est fort probable que vous êtes équipé d’un serveur Active Directory (si votre parc est sous Windows bien sûr), dans ce cas-là, une liaison LDAP (permettant de se connecter avec sa propre session utilisateur) est possible sur votre GLPI fraîchement installé.
Pourquoi intégrer le LDAP sur GLPI ? Simplement pour éviter de créer les comptes utilisateurs ou les groupes à la main alors qu’ils sont déjà présents sur votre AD.
Donc, afin de configurer le LDAP, vous devez d’abord accéder à l’interface web de GLPI avec un compte Admin : http://{SON IP}/glpi.
Une fois connecté, accéder au menu « Authentification » avec l’onglet « Configuration » de la barre présente en haut de la page.
Une fois dans le menu, sélectionner « Annuaire LDAP » :
Une fois sur le menu, cliquer sur le petit « + » en haut de la page :
A partir de maintenant, les choses se « compliquent », c’est ici qu’il faudra renseigner les données de notre serveur Active Directory.
Je vous conseille de d’abord appuyer sur le bouton « Active Directory » (si bien sûr c’est un serveur Active Directory) au niveau de la « préconfiguration » afin de mettre « (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
» dans le champ « Filtre de connexion » et de modifier le « uid » en « samaccountname » pour le « Champ de l’identifiant ».
Au niveau des autres champs (les champs en gras sont les champs minimum à renseigner) :
- Nom : Vous pouvez mettre ce que vous voulez, le plus clair est conseillé.
- Serveur par défaut : Si c’est votre serveur principale vous pouvez mettre « Oui ».
- Actif : Mettez « Oui » pour indiquer à l’application que le serveur est actif.
- Serveur : Il faut ici renseigner l’adresse IP ou le nom complet de votre serveur.
- Port : Il faut ici laisser le port 389, étant le port par défaut d’un serveur Active Directory.
- Filtre de connexion : Vous n’avez pas besoin d’y toucher.
- BaseDN : C’est ici que vous devez renseigner le chemin de vos objets présents dans l’Active Directory, vous pouvez utiliser le logiciel AD Explorer (voir la photo d’après pour avoir un exemple).
- DN du compte : Rentrez juste un identifiant (pour ma part j’ai créé un compte spécialement fait pour les connexions LDAP).
- Mot de passe du compte : Le mot de passe du compte que vous avez indiqué sur le champ au dessus.
- Champ de l’identifiant : Vous n’avez pas besoin d’y toucher.
- Commentaires : Vous pouvez mettre un commentaire si vous voulez.
Une fois tous les champs remplis, faites « Ajouter » pour valider la configuration.
Sur la page où vous serez redirigé vous pourrez voir le serveur que vous venez d’ajouté.
Pour tester votre configuration, cliquez sur votre serveur et allez sur l’onglet « Tester » puis cliquez sur « Tester » pour vérifier que la connexion fonctionne.
Maintenant que la configuration fonctionne, il faut importer les utilisateurs !
Rendez-vous dans « Utilisateurs » dans le menu « Administration ».
Vous verrez à ce moment-là les utilisateurs présents actuellement sur la plateforme (surement ceux par défaut si vous venez de l’installer).
Cliquez maintenant sur « Liaison annuaire LDAP » :
Vu qu’on souhaite importer de nouveaux utilisateurs, cliquez sur le bouton fait pour, « Importation de nouveaux utilisateurs ».
Pour finir appuyer sur le bouton « Rechercher » et sélectionnez les utilisateurs que vous souhaitez importer.
Une fois les utilisateurs choisis, faites « Actions », « Importer » puis « Envoyer » pour les importer.
Si vous voulez importer des groupes, cela fonctionne exactement de la même manière ! 😛
Bonjour et merci pour votre formation.
A+
Merci pour c tuto.
Cool,
Svp je peux avoir un tuto sur la configuration par suivi de courriel
Merci.
Bonjour.
Bonjour.
J’essaie s’authentifier les utilisateurs de mon AD à LDAP via GLPI.
Mais quand je teste, ça ne marche pas.
Voici les informations que j’ai entrées:
Nom: nom_du_serveur
Serveur: adresse_ip_serveur
filtre de connexion: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
base dn : ou=utilisateur,ou=base,dc=test,dc=local (sachant que l’ou utilisateur est celui où se trouvent les utilisateurs)
DN du compte (pour les connexions non anonymes): cn=administrateur,cn=users,dc=test,dc=local
(chemin vers l’administrateur)
Mot de passe du compte : celui de l’administrateur.
Veuillez m’éclairer svp.Merci.
Bonjour,
Pour le compte qui se connecte au LDAP, tu n’as pas besoin de renseigner le DN du compte, juste le nom et le mot de passe.
Exemple : admin / admin
🙂
bonjour bonjour
mon test de connexion met réussi. mais je ne parviens à importer aucun compte utilisateur de mon active directory.
Bonjour,
Avez-vous bien vérifié que le chemin des utilisateurs est le bon ?
Bonjour,
moi j’ai un problème d’authentification LDAP avec GLPI.
tu peux m’aider?,
Bonjour,
Quel est le problème ?
J’ai des utilisateurs dans l’ad sans mot de passe comment les connecter a glpi (les utilisateurs sont remonté)?
Bonjour , j’ai un problème au niveau de rapporter des utilisateurs par l’annuaire LDAP ,
Pouvez-vous m’aider ?
Bonjour, quel est le problème exactement ?