GLPI 中的基本配置通常是将其与目录服务（如组织的 Active Directory）集成. 这个想法是将, 该用户, 客户, 供应商, 专门的… 可以使用他们通常在其计算机上使用的相同用户.

第一, 在 GLPI，我们将针对我们的 Active Directory 配置 LDAP 连接器, 照常, 我们必须在域中为此类函数创建一个用户, 允许 LDAP 查询. 在连接器之后，我们将了解如何将用户导入到我们感兴趣的 Entity 中. 实体记住这些 “分区” 是什么, 分离方式, 如果您提供外部服务，他们可以是公司; 或公司的内部部门… 井, 将 AD 的用户链接到实体后, 我们将审查在何处分配角色，以授予其不同类型的访问权限并跟踪摩托车手即将到来!

配置 LDAP 连接器

创建连接器, 让我们去菜单 “配置” > “认证”. 选择 “LDAP 目录”.

我们指示 LDAP 连接器的数据:

• 名字: 与任何内容的 LDAP 连接
• 默认服务器: 是的
• 积极: 是的
• 服务器: DIRECCION_IP_CONTROLADOR_DOMINIO
• 港口: 389 (或 636 对于 LDAPS)
• 连接筛选器: (&(objectCategory=person)(objectclass=用户))
• BaseDN: OU=ou1, dc=域, dc=本地
• 根 DN: 我们*****************@*****io.local
• 密码: XXXXXX
• User 字段: SaMAccount名称
• 同步字段: objectguid

点击 “加”

现在, 我们选择 LDAP 连接器, 并单击 “尝试” 验证它.

从 AD 导入用户

对我们感兴趣的用户进行首次同步, 我们将转到菜单 “管理” > “用户”. 我们点击 “链接到 LDAP 目录”,

点击 “导入新用户”.

我们击中了 “找到”, 我们选择我们感兴趣的用户，非常重要, 我们将在 Entity 上方标记我们将要将它们关联到的 Entity, 无论是根还是任何特定的 & 点击 “行动”,

在让我们跳出的窗户里, 选择 “进口” 并单击 “发送”.

和, 我们可以为每个用户分配与他们对应的配置文件, 默认情况下，它可以是 “Self-Service”, “超级管理员”, '技术’ 或“主管”.

什么都没有, 我们可以进入登录窗口，尝试用我们感兴趣的用户登录.

就是这样, 我通过我们确认的 Active Directory 用户名进行访问, 工作完成, 我们继续新的一天，了解更多关于 GLPI 的信息!

拥抱tod@s, 愿一切顺利, 许多成功和快乐!