Upload
tranthien
View
219
Download
0
Embed Size (px)
Citation preview
Auteur : GALLEGO Cédric
22/10/2014
N°version : v1
IMPORTER UN
ANNUAIRE LDAP
DANS GLPI Procédure d’utilisation
Importer un Active Directory dans GLPI
22/10/2014
Titre : Importer un annuaire LDAP dans GLPI Auteur : GALLEGO Cédric
Version : v1 1
Importer un annuaire LDAP dans GLPI Procédure d’utilisation
Objectif du document :
Importer un annuaire LDAP (Lightweight Directory Access Protocol) dans GLPI (Gestion
Libre de Parc Informatique) et s’authentifier avec les utilisateurs de l’AD.
Public visé :
Technicien informatique possédant quelques connaissances des systèmes Unix et Windows.
Validation de la procédure :
Validée par GALLEGO Cédric.
En attente d’autres retours.
22/10/2014
Titre : Importer un annuaire LDAP dans GLPI Auteur : GALLEGO Cédric
Version : v1 2
Sommaire
I. AJOUT DU MODULE PHP NECESSAIRE ............................................................... 3
II. AJOUT DE L’ANNUAIRE ............................................................................. 4
III. IMPORTATION DES UTILISATEURS .................................................................... 6
22/10/2014
Titre : Importer un annuaire LDAP dans GLPI Auteur : GALLEGO Cédric
Version : v1 3
I. AJOUT DU MODULE PHP NECESSAIRE
Pour ajouter un annuaire LDAP dans GLPI il faut se rendre sur Configuration puis sur
Authentification. Il est indiqué par défaut qu’il manque un module afin de compléter l’action :
Ok □
Afin de rajouter ce module il faut se rendre sur son serveur web (ici une machine Ubuntu
Server 14.04 sous Apache2) et lancer ceci :
sudo apt-get install php5-ldap
Et redémarrer le serveur web.
sudo service apache2 restart
Effectuer un F5 sur la page web de glpi permet de voir que le module est désormais
fonctionnel.
22/10/2014
Titre : Importer un annuaire LDAP dans GLPI Auteur : GALLEGO Cédric
Version : v1 4
II. AJOUT DE L’ANNUAIRE
Il faut donc cliquer sur Annuaire LDAP afin d’ajouter autant d’annuaire que voulu :
Ok □
Il ne manque plus qu’à compléter le formulaire pour remonter les informations de
l’annuaire (ici un active directory)
Ok □
Ok □
Cliquer sur la
croix pour ajouter
un annuaire
22/10/2014
Titre : Importer un annuaire LDAP dans GLPI Auteur : GALLEGO Cédric
Version : v1 5
1 Cliquer sur Active Directory permet de remplir automatiquement la ligne filtre de
connexion (ne fonctionne que pour un Active Directory dont le schéma n’est pas modifié)
2 C’est simplement le nom que va porter votre importation dans GLPI
3 Mettre le nom FQDN du serveur Active Directory, ou bien son adresse IP si le DNS n’est
pas configuré correctement (nslookup pour vérifier)
4 Dans BaseDN renseigner ce qu’il est nécessaire d’importer de l’active directory (ici
seulement les utilisateurs du groupe Users). Séparer chaque élément par une virgule et sans
espace, voir ci-dessous pour ce qu’il est possible d’importer :
CN pour un utilisateur ou un groupe
UO pour une unité organisationnelle (OU pour un AD anglais)
DC permet de renseigner le nom du domaine.
4 Dans DN du compte il est nécessaire de renseigner un utilisateur (ici l’Administrateur)
et son mot de passe afin de pouvoir contacter l’active directory.
5 Mettre serveur par défaut sur Oui si c’est celui qui contient tous les utilisateurs qui
vont se connecter sur GLPI. Et penser à mettre Actif sur Oui.
22/10/2014
Titre : Importer un annuaire LDAP dans GLPI Auteur : GALLEGO Cédric
Version : v1 6
III. IMPORTATION DES UTILISATEURS
Se rendre sur Administration puis Utilisateurs et enfin cliquer sur Liaison annuaire LDAP
Ok □
Ensuite cliquer sur Importation de nouveaux utilisateurs puis sur Rechercher. Les
utilisateurs de l’active directory (tout du moins des groupes ou UO renseignés auparavant) se
trouvent sur cette page.
Il est maintenant possible de tous les sélectionner ou seulement quelques un et de les
importer via le menu Action
Ok □
Il n’est pas nécessaire de les importer si aucune modification n’est à effectuer sur
l’utilisateur. Par défaut GLPI autorise la connexion de l’utilisateur de l’AD avec son identifiant
AD et son mot de passe du domaine également. Ce compte ainsi connecté sera
automatiquement un compte utilisateur sans droit (mis à part celui de créer un ticket d’incident
ou de demande)