Pourquoi intégrer le LDAP sur GLPI? Simplement pour éviter de créer les comptes utilisateurs ou les groupes à la main alors qu ils sont déjà présents sur l Active Directory. Donc, afin de configurer le LDAP, vous devez d abord accéder à l interface web de GLPI avec un compte Admin. Une fois connecté, accéder au menu «Authentification» avec l onglet «Configuration» de la barre présente en haut de la page. Une fois dans le menu, sélectionné «Annuaire LDAP». Une fois sur le menu, cliquer sur le petit «+» en haut de la page.
Il faut d abord appuyer sur le bouton «Active Directory» pour mettre la pré-configuration. Nom : Vous pouvez mettre ce que vous voulez, le plus clair est conseillé. Serveur par défaut : Si c est votre serveur principal vous pouvez mettre «Oui». Actif : Mettez «Oui» pour indiquer à l application que le serveur est actif. Serveur : Il faut ici renseigner l adresse IP ou le nom complet de votre serveur. Port : Il faut ici laisser le port 389, étant le port par défaut d un serveur Active Directory. Filtre de connexion : Renseigné grâce à la pré-configuration, à ne pas toucher. BaseDN : C est ici qu il faut renseigner le chemin de vos (l ) objet(s) présents dans l Active Directory. DN du compte : Le DN du compte que vous allez utiliser pour la connexion. Mot de passe du compte : Le mot de passe du compte que vous avez indiqué sur le champ au dessus. Champ de l identifiant : Vous n avez pas besoin d y toucher. Commentaires : Vous pouvez mettre un commentaire si vous voulez. Une fois tous les champs remplis, faites «Sauvegarder» pour valider la configuration.
Pour tester votre configuration, cliquez sur votre serveur et allez sur l onglet «Tester» puis cliquez sur «Tester» pour vérifier que la connexion fonctionne. Maintenant que la configuration fonctionne, il faut importer les utilisateurs! Rendez-vous dans «Utilisateurs» dans le menu «Administration». Cliquez maintenant sur «Liaison annuaire LDAP». Vu qu on souhaite importer de nouveaux utilisateurs, cliquez sur le bouton fait pour, «Importation de nouveaux utilisateurs».
Pour finir appuyer sur le bouton «Rechercher» et sélectionnez les utilisateurs que vous souhaitez importer. Une fois les utilisateurs choisis, faites «Actions», «Importer» puis «Envoyer» pour les importer. /!\ Pour supprimer un utilisateur, la synchronisation ne suffit pas. Car même supprimer de l AD, la synchronisation ne prend pas en compte cette suppression. Il faut alors sélectionner l utilisateur directement dans GLPI, et choisir l action «Mettre à la corbeille». /!\
Pour l importation de groupes, cela fonctionne exactement de la même manière, en sélectionnant groupe à la place d utilisateur dans l onglet administration! /!\ Cependant, les utilisateurs ne se retrouve pas directement dans le groupe une fois celui si importé. Il faut donc faire une synchronisation forcé des utilisateurs. /!\
Pour définir des droits à un/des utilisateur(s), dans un groupe, il faut aller dans l onglet Administration puis utilisateur. Une fois sur la page des utilisateurs, il faudra appliquer une recherche avec les caractéristiques suivantes : - Choisir dans les caractéristiques, celle de «Groupes». - Choisir «est» pour dire que c est les utilisateurs ayant ce groupe que vous voulez afficher. - Choisir le groupe que vous souhaitez affiché grâce au menu déroulant.
Une fois que vous avez sélectionné le groupe que vous souhaitiez, les utilisateurs de ce groupe doivent apparaitre. Pour octroyer des droits à tous ces utilisateurs de CE groupe. Il vous suffit de cocher la case permettant de sélectionner tout les utilisateurs. Puis avec le menu action, de choisir l option «Associer à un profil», et selon les droits que vous souhaitez donner à ces utilisateur, choisir le profil le plus adapté.