GLPI 串接 Windows AD 設定

  BUBU 因案子上有遇到要接 Windows AD 服務，本篇記錄怎麼去串 Windows AD 服務

BUBU 在測試過程中有發現到如果串 Windows AD 系統無法自動匯入，需要手動去做匯入或者在 CLI 下指令去做同步動作，或者可以自己寫腳本來自動做同步動作。

測試過程

---

串接設定

• 進到 GLPI 介面，選擇 設定 的 身份驗證

• 進去之後選擇 設定

• 調整 GLPI 時區為 GMT+8時 其他選單就預設即可，調整好就存檔

• 選擇 LDAP目錄

• 上面有一個 新增 按鈕

• 開始設定串 Windows AD
  • 名稱：自訂
  • 預設伺服器：是
  • 啟用：是
  • 伺服器：您的 AD 位置
  • 連接過濾器：(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
    • 這只會過濾帳號是啟用中的參數
  • 基本的 DN：填入您的網域
  • rootdn：填入管理者帳號或其他的
  • 通行證：填入上述的帳號的密碼
  • 登入欄位：samaccountname

• 測試看是否可以連線到 Windows AD 服務

• 如果想要設定 使用者 相關訊息可以在這裡做設定，如下圖是系統已預設好的參數，其他資訊想同步的資訊可在這裡填入對應的參數

AD使用者導入

• 選擇 行政 裡面的 使用者

• 選擇 LDAP連結

• 選擇 導入新使用者

• 直接按下 搜尋

• 選擇您想要導入的人員，然後按下 動作

• 下拉選擇 導入 之後按下 送出

• 成功後會在畫面右下角會看到此訊息

• 在回到 使用者 介面就可以看到您剛剛匯入的帳號

補充說明

---

• CLI 手動執行參數如下

php bin/console glpi:ldap:synchronize_users --ldap-server-id=1 --only-create-new

備註

---

參考相關網頁

---

• LDAP CLI 文檔
• GLPI LDAP Authentication on Active Directory