GLPI - интеграция с Active Directory

Описывается для версии GLPI 9.2.2

Переходим Настройки → Аутентификация → LDAP каталог

Создаем новое подключение, заполняем поля:

• Наименование: имя нашего соединения чтобы было понятно что это и зачем
• Сервер по умолчанию: Да
• Активен: Да
• Сервер: fqdn-имя вашего контроллера домена или IP (например dc01.contoso.local)
• Порт: 389 (порт по умолчанию)
• Фильтр соединений: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) - этот фильтр будет отображать только активные (включенные) учетные записи
• База поиска (baseDN): DC=contoso,DC=local - будет искать по всему домену. Если нужно ограничить область поиска - укажите конкретный OU, например OU=IT,OU=Users,DC=contoso,DC=local и самое главное - без пробелов
• rootDN (пользователь для подключения): любой пользователь домена с минимальными правами, крайне желательно сделать отдельного пользователя со сложным паролем и не включать его ни в какие группы кроме Domain Users
• Пароль (пользователь для подключения): пароль для вышеописанного пользователя
• Поле имени пользователя: samaccountname

Сохраните подключение и проведите тестирование кнопкой «Тест». Если все ок - можно переходить к следующим шагам.

Переходим Администрирование → Пользователь

Добавляем пользователя: нажимаем «Связи с LDAP» → Импорт новых пользователей. Заполняем какие-нибудь критерии поиска, нажимаем «Поиск» - если пользователь нашелся, выбираем его и нажимаем «Действие», далее «Импорт».

Пользователь добавлен, теперь нужно дать ему членство в какой-то группе. Открываем свойства пользователя, закладка «Разрешения» - выбираем Организацию и Профиль, нажимаем «Добавить».

Переходим Администрирование → Группы.

Добавляем пользователя: нажимаем «Связи с LDAP» → Импортировать новые группы. Заполняем какие-нибудь критерии поиска, нажимаем «Поиск» - если группы нашлись, выбираем их и нажимаем «Действие», далее «Импорт».