TUTO : GLPI – Connecter un serveur LDAP sur GLPI

Ce tutoriel intervient après comment installer et configurer GLPI.

Si vous êtes en entreprise il est fort probable que vous êtes équipé d’un serveur Active Directory (si votre parc est sous Windows bien sûr), dans ce cas-là, une liaison LDAP (permettant de se connecter avec sa propre session utilisateur) est possible sur votre GLPI fraîchement installé.

Pourquoi intégrer le LDAP sur GLPI ? Simplement pour éviter de créer les comptes utilisateurs ou les groupes à la main alors qu’ils sont déjà présents sur votre AD.

Donc, afin de configurer le LDAP, vous devez d’abord accéder à l’interface web de GLPI avec un compte Admin : http://{SON IP}/glpi.

Une fois connecté, accéder au menu « Authentification » avec l’onglet « Configuration » de la barre présente en haut de la page.

GLPI Menu Authentification

Une fois dans le menu, sélectionner « Annuaire LDAP » :

GLPI Annuaire LDAP

Une fois sur le menu, cliquer sur le petit « + » en haut de la page :

GLPI Ajouté un serveur LDAP

A partir de maintenant, les choses se « compliquent », c’est ici qu’il faudra renseigner les données de notre serveur Active Directory.

GLPI Ajouté un serveur LDAP 1

Je vous conseille de d’abord appuyer sur le bouton « Active Directory » (si bien sûr c’est un serveur Active Directory) au niveau de la « préconfiguration » afin de mettre « (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) » dans le champ « Filtre de connexion » et de modifier le « uid » en « samaccountname » pour le « Champ de l’identifiant ».

Au niveau des autres champs (les champs en gras sont les champs minimum à renseigner) :

  • Nom : Vous pouvez mettre ce que vous voulez, le plus clair est conseillé.
  • Serveur par défaut : Si c’est votre serveur principale vous pouvez mettre « Oui ».
  • Actif : Mettez « Oui » pour indiquer à l’application que le serveur est actif.
  • Serveur : Il faut ici renseigner l’adresse IP ou le nom complet de votre serveur.
  • Port : Il faut ici laisser le port 389, étant le port par défaut d’un serveur Active Directory.
  • Filtre de connexion : Vous n’avez pas besoin d’y toucher.
  • BaseDN : C’est ici que vous devez renseigner le chemin de vos objets présents dans l’Active Directory, vous pouvez utiliser le logiciel AD Explorer (voir la photo d’après pour avoir un exemple).
  • DN du compte : Rentrez juste un identifiant (pour ma part j’ai créé un compte spécialement fait pour les connexions LDAP).
  • Mot de passe du compte : Le mot de passe du compte que vous avez indiqué sur le champ au dessus.
  • Champ de l’identifiant : Vous n’avez pas besoin d’y toucher.
  • Commentaires : Vous pouvez mettre un commentaire si vous voulez.

GLPI Ajouté un serveur LDAP 2

Une fois tous les champs remplis, faites « Ajouter » pour valider la configuration.

Sur la page où vous serez redirigé vous pourrez voir le serveur que vous venez d’ajouté.

GLPI Liste Serveurs LDAP

Pour tester votre configuration, cliquez sur votre serveur et allez sur l’onglet « Tester » puis cliquez sur « Tester » pour vérifier que la connexion fonctionne.

GLPI Tester serveur LDAP GLPI Tester serveur LDAP Réussi

Maintenant que la configuration fonctionne, il faut importer les utilisateurs !

Rendez-vous dans « Utilisateurs » dans le menu « Administration ».

GLPI Ajouter utilisateurs

Vous verrez à ce moment-là les utilisateurs présents actuellement sur la plateforme (surement ceux par défaut si vous venez de l’installer).

Cliquez maintenant sur « Liaison annuaire LDAP » :

Vu qu’on souhaite importer de nouveaux utilisateurs, cliquez sur le bouton fait pour, « Importation de nouveaux utilisateurs ».

GLPI Importation de nouveaux utilisateurs

Pour finir appuyer sur le bouton « Rechercher » et sélectionnez les utilisateurs que vous souhaitez importer.

GLPI Rechercher utilisateurs 

Une fois les utilisateurs choisis, faites « Actions », « Importer » puis « Envoyer » pour les importer.

GLPI Importation

GLPI Importation réussi

GLPI Liste utilisateurs après importation

Si vous voulez importer des groupes, cela fonctionne exactement de la même manière !  😛

11 comments
  1. Bonjour.
    Bonjour.
    J’essaie s’authentifier les utilisateurs de mon AD à LDAP via GLPI.
    Mais quand je teste, ça ne marche pas.
    Voici les informations que j’ai entrées:
    Nom: nom_du_serveur
    Serveur: adresse_ip_serveur
    filtre de connexion: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
    base dn : ou=utilisateur,ou=base,dc=test,dc=local (sachant que l’ou utilisateur est celui où se trouvent les utilisateurs)
    DN du compte (pour les connexions non anonymes): cn=administrateur,cn=users,dc=test,dc=local

    (chemin vers l’administrateur)
    Mot de passe du compte : celui de l’administrateur.

    Veuillez m’éclairer svp.Merci.

    1. Bonjour,

      Pour le compte qui se connecte au LDAP, tu n’as pas besoin de renseigner le DN du compte, juste le nom et le mot de passe.

      Exemple : admin / admin

      🙂

  2. bonjour bonjour
    mon test de connexion met réussi. mais je ne parviens à importer aucun compte utilisateur de mon active directory.

  3. J’ai des utilisateurs dans l’ad sans mot de passe comment les connecter a glpi (les utilisateurs sont remonté)?

  4. Bonjour , j’ai un problème au niveau de rapporter des utilisateurs par l’annuaire LDAP ,
    Pouvez-vous m’aider ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Previous Post

TUTO : GLPI – Installation et configuration de GLPI

Next Post

100% : 14 ème – Titan Attacks !

Related Posts