Statistiques

Compteur d'affichages des articles
1006267

01 - Contexte

J'ai eu à travailler sur l'authentification sur Glpi basée sur un domaine Windows.

Glpi est en version 0.84.7.

Pour cela, j'ai repris mon domaine de test : prestaopen.local motorisé par un Windows Server 2012 Standard en version d'évaluation.

Le serveur Windows ainsi que le serveur Centos 7 (Glpi) sont des machines virtuelles sur un serveur Vmware.

02 - Travail sur le domaine Windows

Nous allons créer un utilisateur pour administrer Glpi.

Création d'un administrateur Glpi

Saisir les informations nécessaires pour le création de l'utilisateur et cliquer sur Suivant.

Mot de passe

 

Saisir le mot de passe en conformité avec votre politique de sécurité, cocher les cases souhaitées et cliquer sur Suivant.

Validation pour la création de l'administrateur Glpi

Valider la création en cliquant sur Terminer.

Administrateur Glpi créé.

 

L'administrateur Glpi est maintenant créé. Dans cet écran il se trouve dans une OU nommée tours.

3 - Travail sur le serveur Centos 7.0/Glpi

Nous devons ajouter la résolution de nom dans le fichier /etc/hosts.

Le résultat doit donner cela :

Fichier /etc/hosts

 

 4 - Liste des utilisateurs dans Glpi

Regardons les utilisateurs déclarés dans notre installation de test.

Pour cela Administration/Utilisateurs.

Administration/Utilisateurs

 

Cela donne :

Liste des utilisateurs

C'est une installation toute fraîche donc les utilisateurs déclarés sont ceux de l'installation.

5 - Configuration de l'authentification

Pour cela Configuration/Authentification.

Configuration/Authentification

 Menu Authentifications externes

L'authentification LDAP est possible car l'extension php-ldap a été installée sur le serveur.

Cliquer sur Annuaires LDAP.

Annuaires LDAP

 

Nous n'avons aucun annuaire LDAP configuré.

Cliquer sur l'icône PLUS pour ajouter un annuaire LDAP.

Fiche de création

Pour utiliser un serveur Windows cliquer sur Active Directory.

Utilisation Configuration Active Directory

 

Dans cet écran, saisir les informations suivantes :

  • Le nom
  • Définir par défaut
  • Définir comme Actif
  • Le nom du serveur comme défini dans /etc/hosts
  • BaseDN est l'endroit à partir duquel la recherche est possible. Nous verrons des exemples plus loin.
  • DN du compte. Dans notre exemple : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  • Le mot de passe de Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Formulaire renseigné

Cliquer sur Ajouter.

Liste des annuaires LDAP

 

Nous voyons dans cet écran notre annuaire LDAP.

Cliquer sur l'annuaire LDAP.

Annuaire LDAP Prestaopen

Tester la connexion en cliquant sur Tester.

Test réussi

 

 6 - Nouvelle liste des utilisateurs dans Glpi

A ce moment, la liste des utilisateurs dans Glpi n'a pas changé.

Liste des utilisateurs

Pour voir les utilisateurs du domaine, cliquer sur Liaison annuaire LDAP.

Menu utilisateurs

 

 Menu import LDAP

Cliquer sur Importation de nouveaux utilisateurs.

Importation de nouveaux utilisateurs

 

Cliquer sur Rechercher.

Liste des utilisateurs dans le domaine

 

Nous voyons tous les utilisateurs du domaine car le BaseDn était dc=prestaopen,dc=local.

Si nous changeons le BaseDN pour :

Nouveau BaseDN

 

La liste sera :

Liste des utilisateurs du domaine

Nous ne voyons que les utilisateurs de l'OU Users. Les utilisateurs des autres OU ne sont pas visibles.

L'import des utilisateurs n'est pas obligatoire. Quand un utilisateur du domaine veux se connecter sur Glpi, Glpi tente de l'authentifier en local puis sur le domaine et l'utilisateur est importé dans Glpi.

7 - Connexion d'un utilisateur du domaine

Mire de connexuion

Saisir le login et le mot de passe pour le domaine et cliquer sur Envoyer.

Connexion réussie

 

Nous sommes bien connectés avec un utilisateur du domaine.

Regardons maintenant la liste des utilisateurs dans Glpi :

Nouvelle liste des utilisateurs dans Glpi

L'utilisateur du domaine a bien été importé dans Glpi.

8 - Conclusion

Vous avez maintenant les bases pour réaliser une authentification LDAP dans Glpi.