Eis que vos trago um vídeo super útil e solicitado.
Em outro vídeo que respondi as 5 perguntas que mais são feitas sobre GLPi, comentei que o sistema tem integração com o Active Directory e também comentei que poderia fazer esse vídeo de como fazer a integração.
Neste vídeo eu abordei a configuração da integração do GLPi com o Active Directory, bem como a sincronização de Grupos e Usuários com informações provenientes do AD.
*****IMPORTANTE*****
Uma boa prática é sempre manter um usuário com permissão de Super-admin que não autentique com o Active Directory para possíveis manutenções em momentos que o GLPI não consiga se comunicar com o Active Directory.
Como em uma mudança de senha do usuário que faz a integração, ou então uma falha de rede mesmo.
***********************
❤ Você gostaria de ajudar o blog de alguma forma? ❤
➤ Site: https://www.arthurschaefer.com.br
➤ Instagram: https://instagram.com/arthurrschaefer
➤ Facebook: https://facebook.com/arthurschaefercombr
➤ LinkedIn: https://br.linkedin.com/in/arthurramosschaefer
➤ Twitter: https://www.twitter.com/arthurrschaefer
➤ Inscreva-se no Canal: https://www.youtube.com/ArthurSchaefer
➤ Canal no Telegram: https://t.me/arthurschaefer
➤ Baviera TI: https://www.bavierati.com.br
➤ Servicedesk Brasil: https://www.servicedeskbrasil.com.br
➤ Conheça a Teclib Cloud: https://www.arthurschaefer.com.br/glpicloud
Boas Arthur!!!!
Por gentileza não sei onde eu erro, o meu glpi esta comunicando com o meu AD perfeitamente, eu testo e da tudo ok, aparece o nome do dominio …..tudo certinho.
Mas na hora que eu vou em usuários e tento sincronizar novos usuário não me traz nenhum usuário….
poderia me dar uma luza no fim do tunel, onde estou errando, desde ja obrigado
…desculpa, versão do GLPI 9.5
É possível que o filtro ou o BaseDN estejam procurando no local da árvore que não há usuários a serem importados.
Verifica se não há mais OUs a serem inseridas no BaseDN. Tente pegar o mais granular possível e buscar usuários em apenas uma OU do AD para ver se encontra.
Depois vai diminuindo para encontrar a ideal.
Olá Arthur, tenho um GLPI no azure e gostaria de conectar meus usuários locais nesse GLPI, por LDAP, é possível, se sim tem uma luz?
Geralmente o conceito de redes para este caso é a necessidade de que o GLPI tenha acesso à porta de autenticação de LDAP(AD) do servidor de LDAP (AD).
A melhor prática indica que para ligar LANs distintas por meio da internet, seria necessária uma conexão segura. Seja ela limitando quais IPs tem acesso a esta porta (Se tiver IP fixo nas duas pontas), usando VPN entre as LANs.
Arthur, tem como me tirar uma dúvida?
No meu server GLPI eu tenho 2 ldaps funcionando perfeitamente, porém na hora do login no glpi o usuário precisa selecionar na lista suspensa de que unidade ele faz parte porque senão da erro no login. Gostaria de saber se tem como desativar a lista suspensa e eles conseguirem logar sem precisar selecionar.
Obrigado.
Em Configurar > Geral > Configuração Geral, no final da listagem tem a opção de deixar ativa ou não a seleção da entidade no momento do login.
Deixando desativada, é importante que nenhum usuário tenha nome de usuário igual nos dois ldaps. Se não o GLPi não sabe para qual LDAP que ele deve enviar a solicitação.
Boa noite Arthur,
Gostaria de parabenizar o canal, ele é muito importante para quem esta começando, fiz parte do mais recente treinamento FUNDAMENTAL e aprendi bastante.
Já utilizo o GLPI aqui na Universidade, os usuários já estão importados do meu AD, mas agora comecei a utilizar os grupos do AD.
Percebi que para o GLPI atualizar os membros do grupo que estão no AD eu preciso forçar um sincronismo e fica tudo bem(conforme mostrado no video), mas tem alguns usuário que não aparece no grupo importado dentro do GLPI.
Fiquei tentando descobri o motivo e verifiquei que os usuários que não fazem a atualização no grupo o campo “última atualização do diretório do LDAP” não possui informação nenhuma.
Já os usuários que eu executo o sincronismo manual e o grupo no GLPI é alimentado com as informações do AD esse campo possui uma data.
Depois de mais alguns teste eu percebi que os usuário que não estão atualizando via sincronismo manual a atualização é feita depois que eu logo no GLPI com esse usuário.
Depois que o usuário faz o login o mesmo é incluído no grupo importado do AD no GLPI.
Não sei se fui muito claro.
Mas gostaria de saber se já passou por esse problema e como resolveu.
Muito obrigado, sua ajuda vai ser muito importante.
Diegão, sua dúvida foi parar nos canais da Servicedesk Brasil. ☺
https://www.instagram.com/p/CIW1DP8AVUR/?igshid=1c1mzdg57u2ey
Boa tarde Arthur,
Muito legal o conteudo do site, esta me ajudando muito,
Gostaria se puder de uma luz.
Instalei o GLPI no centos 8 e estou tentando fazer a integração do GLPI com o AD (win2019)
fiz todas as configurações do LDAP mas quando tento testar
da erro, já liberei porta no firewall do windows, desabilitei o selinux
tentei usar o usuário adm para puxar os usuários do AD
mas sem sucesso.
já passou por algo parecido?
Obrigado!
Uma dica muito importante, que me fez quebrar a cabeça por algumas horas é que se você estiver usando o samba 4 (a minha está na 4.3) como active directory, você precisa se certificar que o seu smb.conf (aqui na minha compilação esse arquivo fica no caminho: “/usr/local/samba/etc/samba/smb.conf”), contenha lá dentro o parâmetro “”ldap server require strong auth = no”. Caso esse parâmetro já não esteja lá dentro, basta adicioná-lo na seção “Global” do smb.conf, e fazer o restart do serviço do samba-ad-dc.service. Só após essa alteração o meu GLPI conseguiu se comunicar com o meu AD.
Arthur, tudo certo?
Cara, eu estou importando os objetos do AD2 para o AD1 porque estou unificando, o processo deu certo porém não quero perder o histórico dos chamados. Eu fiz e o GLPI reconheceu como um novo usuário a ser importado, ele não integra com o usuário anterior do AD2 antes da migração. Nesse caso, eu tentei fazer a configuração do Ldap pelo objectSID mas o campo de sincronização quebrou.
Existe uma forma de importar esses objetos do Ad2 para o Ad1 que são domínios diferentes e o GLPI reconhecer o mesmo usuário com o histórico?