Integración de GLPI con Directorio Activo
Una configuración fundamental en GLPI será normalmente el integrarlo con un servicio de directorios como pueda ser el Directorio Activo de una organización. La idea será estandarizar, que los usuarios, clientes, proveedores, técnicos… puedan usar el mismo usuario que utilizan de manera habitual en sus equipos.
Primero, en GLPI configuraremos un conector LDAP contra nuestro Directorio Activo, como es habitual, debemos crear un usuario en nuestro dominio para tal función, para que permita hacer consultas LDAP. Y tras el conector veremos cómo importar usuarios en la Entidad que nos interese. Las Entidades recordar que son esas ‘particiones’, la manera de separar, pueden ser Empresas si es que ofreces un servicio externo; o los departamentos internos de la empresa… Bueno, tras vincular usuarios del AD a la Entidad, repasaremos donde asignarle un rol para darle distintos tipos de accesos y pista que viene el motorista!
Configurar conector LDAP
Para crear el conector, vamos al menú “Configuración” > “Autenticación”. Seleccionamos “Directorios LDAP”.
Indicamos los datos para el conector de LDAP:
- Nombre: Conexión LDAP a lo que sea
- Servidor predeterminado: Sí
- Activo: Sí
- Servidor: DIRECCION_IP_CONTROLADOR_DOMINIO
- Puerto: 389 (o 636 para LDAPS)
- Filtro de conexión: (&(objectCategory=person)(objectclass=user))
- BaseDN: OU=ou1, dc=dominio, dc=local
- RootDN: us*****************@do*****.local
- Contraseña: XXXXXX
- Campo de usuario: SaMAccountName
- Campo de sincronización: objectguid
Pulsamos en “Añadir”
Ahora, seleccionamos el conector LDAP, y pulsamos en “Probar” para validarlo.
Importar usuarios del AD
Para hacer una primera sincronización de los usuarios que nos interese traer, iremos al menú “Administración” > “Usuarios”. Pulsamos en el botón “Enlace a directorio LDAP”,
Pinchamos en “Importar nuevos usuarios”.
Y le damos al botón de “Buscar”, seleccionamos los usuarios que nos interesen y muy importante, marcaremos arriba la Entidad a los que les asociaremos, si a la raíz o a alguna en particular & pulsamos en “Acciones”,
En la ventana que nos salte, seleccionamos “Importar” y pulsamos en “Enviar”.
Y, a cada usuario le podremos asiciar el perfil que le corresponda, por defecto podrá ser ‘Self-Service’, ‘Super-Admin’, ‘Technicial’ o ‘Supervisor’.
Y nada, podemos ir a la ventana de logon de inicio y probamos a loguearnos con el usuario que nos interese.
Y listo, accedo mediante nuestro usuario de Directorio Activo confirmado, trabajo hecho, seguimos otro dia con más sobre GLPI!
Un abrazo a tod@s, que vaya bien, muchos éxitos y a ser felices!