30.Importando usuários e grupos do Active Directory para o GLPi

Eis que vos trago um vídeo super útil e solicitado.

Em outro vídeo que respondi as 5 perguntas que mais são feitas sobre GLPi, comentei que o sistema tem integração com o Active Directory e também comentei que poderia fazer esse vídeo de como fazer a integração.

Neste vídeo eu abordei a configuração da integração do GLPi com o Active Directory, bem como a sincronização de Grupos e Usuários com informações provenientes do AD.

*****IMPORTANTE*****
Uma boa prática é sempre manter um usuário com permissão de Super-admin que não autentique com o Active Directory para possíveis manutenções em momentos que o GLPI não consiga se comunicar com o Active Directory.
Como em uma mudança de senha do usuário que faz a integração, ou então uma falha de rede mesmo.
***********************

Você gostaria de ajudar o blog de alguma forma?


Publicado

em

, , ,

por

Tags:

Comentários

15 respostas para “30.Importando usuários e grupos do Active Directory para o GLPi”

  1. Avatar de Eduardo Toledo
    Eduardo Toledo

    Boas Arthur!!!!

    Por gentileza não sei onde eu erro, o meu glpi esta comunicando com o meu AD perfeitamente, eu testo e da tudo ok, aparece o nome do dominio …..tudo certinho.

    Mas na hora que eu vou em usuários e tento sincronizar novos usuário não me traz nenhum usuário….
    poderia me dar uma luza no fim do tunel, onde estou errando, desde ja obrigado

    1. Avatar de Eduardo Toledo
      Eduardo Toledo

      …desculpa, versão do GLPI 9.5

    2. Avatar de Arthur Schaefer
      Arthur Schaefer

      É possível que o filtro ou o BaseDN estejam procurando no local da árvore que não há usuários a serem importados.
      Verifica se não há mais OUs a serem inseridas no BaseDN. Tente pegar o mais granular possível e buscar usuários em apenas uma OU do AD para ver se encontra.
      Depois vai diminuindo para encontrar a ideal.

    3. Avatar de Alysson Rosemberg

      Ola amigo, conseguiu resolver seu problema?
      Tambem me encontro com o mesmo, configuro e testo e o glpi da ok, porem na hora de importar ele nao mostra nenhum usuario.

  2. Avatar de LEANDRO PEREIRA
    LEANDRO PEREIRA

    Olá Arthur, tenho um GLPI no azure e gostaria de conectar meus usuários locais nesse GLPI, por LDAP, é possível, se sim tem uma luz?

    1. Avatar de Arthur Schaefer
      Arthur Schaefer

      Geralmente o conceito de redes para este caso é a necessidade de que o GLPI tenha acesso à porta de autenticação de LDAP(AD) do servidor de LDAP (AD).
      A melhor prática indica que para ligar LANs distintas por meio da internet, seria necessária uma conexão segura. Seja ela limitando quais IPs tem acesso a esta porta (Se tiver IP fixo nas duas pontas), usando VPN entre as LANs.

  3. Avatar de Eduardo
    Eduardo

    Arthur, tem como me tirar uma dúvida?

    No meu server GLPI eu tenho 2 ldaps funcionando perfeitamente, porém na hora do login no glpi o usuário precisa selecionar na lista suspensa de que unidade ele faz parte porque senão da erro no login. Gostaria de saber se tem como desativar a lista suspensa e eles conseguirem logar sem precisar selecionar.

    Obrigado.

    1. Avatar de Arthur Schaefer
      Arthur Schaefer

      Em Configurar > Geral > Configuração Geral, no final da listagem tem a opção de deixar ativa ou não a seleção da entidade no momento do login.
      Deixando desativada, é importante que nenhum usuário tenha nome de usuário igual nos dois ldaps. Se não o GLPi não sabe para qual LDAP que ele deve enviar a solicitação.

  4. Avatar de diego thadeu juvenato

    Boa noite Arthur,
    Gostaria de parabenizar o canal, ele é muito importante para quem esta começando, fiz parte do mais recente treinamento FUNDAMENTAL e aprendi bastante.

    Já utilizo o GLPI aqui na Universidade, os usuários já estão importados do meu AD, mas agora comecei a utilizar os grupos do AD.

    Percebi que para o GLPI atualizar os membros do grupo que estão no AD eu preciso forçar um sincronismo e fica tudo bem(conforme mostrado no video), mas tem alguns usuário que não aparece no grupo importado dentro do GLPI.

    Fiquei tentando descobri o motivo e verifiquei que os usuários que não fazem a atualização no grupo o campo “última atualização do diretório do LDAP” não possui informação nenhuma.

    Já os usuários que eu executo o sincronismo manual e o grupo no GLPI é alimentado com as informações do AD esse campo possui uma data.

    Depois de mais alguns teste eu percebi que os usuário que não estão atualizando via sincronismo manual a atualização é feita depois que eu logo no GLPI com esse usuário.

    Depois que o usuário faz o login o mesmo é incluído no grupo importado do AD no GLPI.

    Não sei se fui muito claro.

    Mas gostaria de saber se já passou por esse problema e como resolveu.

    Muito obrigado, sua ajuda vai ser muito importante.

    1. Avatar de Arthur Schaefer
      Arthur Schaefer

      Diegão, sua dúvida foi parar nos canais da Servicedesk Brasil. ☺

      https://www.instagram.com/p/CIW1DP8AVUR/?igshid=1c1mzdg57u2ey

  5. Avatar de Maicon
    Maicon

    Boa tarde Arthur,

    Muito legal o conteudo do site, esta me ajudando muito,
    Gostaria se puder de uma luz.
    Instalei o GLPI no centos 8 e estou tentando fazer a integração do GLPI com o AD (win2019)
    fiz todas as configurações do LDAP mas quando tento testar
    da erro, já liberei porta no firewall do windows, desabilitei o selinux
    tentei usar o usuário adm para puxar os usuários do AD
    mas sem sucesso.
    já passou por algo parecido?

    Obrigado!

  6. Avatar de luizpeterli

    Uma dica muito importante, que me fez quebrar a cabeça por algumas horas é que se você estiver usando o samba 4 (a minha está na 4.3) como active directory, você precisa se certificar que o seu smb.conf (aqui na minha compilação esse arquivo fica no caminho: “/usr/local/samba/etc/samba/smb.conf”), contenha lá dentro o parâmetro “”ldap server require strong auth = no”. Caso esse parâmetro já não esteja lá dentro, basta adicioná-lo na seção “Global” do smb.conf, e fazer o restart do serviço do samba-ad-dc.service. Só após essa alteração o meu GLPI conseguiu se comunicar com o meu AD.

  7. Avatar de Eduardo Mittaraquis
    Eduardo Mittaraquis

    Arthur, tudo certo?

    Cara, eu estou importando os objetos do AD2 para o AD1 porque estou unificando, o processo deu certo porém não quero perder o histórico dos chamados. Eu fiz e o GLPI reconheceu como um novo usuário a ser importado, ele não integra com o usuário anterior do AD2 antes da migração. Nesse caso, eu tentei fazer a configuração do Ldap pelo objectSID mas o campo de sincronização quebrou.

    Existe uma forma de importar esses objetos do Ad2 para o Ad1 que são domínios diferentes e o GLPI reconhecer o mesmo usuário com o histórico?

  8. Avatar de Alysson

    Fala Arthur bele?
    Seguinte, uso o GLPI 10.02, fiz como no seu canal, ao testar ele d´ok e tudo, porem, na hora de importar os usuarios ele nao mostra nenhum…
    A pesquisa que estou utilizando no Filtro da conexão é:
    (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
    ou esta:
    (&(objectClass=user)(objectCategory=person)

    Mas não me traz nenhum usuario, o que poderia ser?

  9. Avatar de Diego Dos Santos
    Diego Dos Santos

    ola, Arthu
    estou com um problema nao sei de pode me ajudar.
    estou com dois diretorio LDAP configurado, o problema é que quando eu ja tenho por exemplo um usuario “teste” no diretorio X ja importado no glpi, ele nao deixa eu importa esse usuario “teste” como o mesmo login no diretorio Y. so permite se eu deletar o usuario “teste” do glpi e depois tentar importa pelo diretorio Y , ai funciona. resumindo não estar deixando eu ter dois usuasios com logins iguais , mesmo sendo diretorio diferente.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *