====== GLPI - интеграция с Active Directory ======

Описывается для версии GLPI 9.2.2

===== Шаг 1 - настраиваем подключение к Active Directory LDAP =====

Переходим Настройки -> Аутентификация -> LDAP каталог

Создаем новое подключение, заполняем поля:
  * Наименование: имя нашего соединения чтобы было понятно что это и зачем
  * Сервер по умолчанию: Да
  * Активен: Да
  * Сервер: fqdn-имя вашего контроллера домена или IP (например dc01.contoso.local)
  * Порт: 389 (порт по умолчанию)
  * Фильтр соединений: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) - этот фильтр будет отображать только активные (включенные) учетные записи
  * База поиска (baseDN): DC=contoso,DC=local - будет искать по всему домену. Если нужно ограничить область поиска - укажите конкретный OU, например OU=IT,OU=Users,DC=contoso,DC=local и самое главное - без пробелов
  * rootDN (пользователь для подключения): любой пользователь домена с минимальными правами, крайне желательно сделать отдельного пользователя со сложным паролем и не включать его ни в какие группы кроме Domain Users
  * Пароль (пользователь для подключения): пароль для вышеописанного пользователя
  * Поле имени пользователя: samaccountname

Сохраните подключение и проведите тестирование кнопкой "Тест". Если все ок - можно переходить к следующим шагам.

===== Шаг 2 - настраиваем пользователей =====

Переходим Администрирование -> Пользователь

Добавляем пользователя: нажимаем "Связи с LDAP" -> Импорт новых пользователей. Заполняем какие-нибудь критерии поиска, нажимаем "Поиск" - если пользователь нашелся, выбираем его и нажимаем "Действие", далее "Импорт".

Пользователь добавлен, теперь нужно дать ему членство в какой-то группе. Открываем свойства пользователя, закладка "Разрешения" - выбираем Организацию и Профиль, нажимаем "Добавить".

===== Шаг 2 - настраиваем группы пользователей (опционально) =====

Переходим Администрирование -> Группы.

Добавляем пользователя: нажимаем "Связи с LDAP" -> Импортировать новые группы. Заполняем какие-нибудь критерии поиска, нажимаем "Поиск" - если группы нашлись, выбираем их и нажимаем "Действие", далее "Импорт".

{{tag>glpi active_directory ad ldap пользователи права}}