------------恢复内容开始------------
简介:
GLPI是企业数字化资产管理的专业软件,开源免费,可以搭配几种插件进行信息收集。我在企业网络中已经部署。
一般我集成进企业网络的系统,都回使用LDAP验证,即使用登录域的账号密码来登录各种系统。
第一篇就介绍如何集成LDAP认证。
一:AD域安装轻型目录服务
域控或其他服务器上安装Active Directory轻型目录服务
这个就是域控对外的接口,没有接口外部程序如何访问域控呢?
添加服务器角色和功能里面装吧
二:配置轻型目录服务
这个基本上就是下一步下一步,也没什么特别的。
三:配置LDAP
1.设置--身份验证
2.LDAP目录
3.添加LDAP服务器
4.填入LDAP服务器信息
jackadam.local就是我的域名,RootDN就是域管理员,密码就是域管理员administrator的密码。
5.测试,显示测试成功即可
四:导入群组和用户(虽然我没连上)
选自己用的上的群组导入即可。
筛选的太多的话,可以筛选一下 displayName=*,有显示名字的,内置账号都没这个,自建账号一般有,我这已经导入过了,图就抓不到了。
五:LDAP登录
配置完LDAP,登录页面会多出来一个下拉框,系统内置的账号,比如说glpi:glpi,是在GLPI内部数据库种,域用户是在域名里面,登录的时候选一下就可以了。
结语:
后面要继续配置,主要是导入设备,配置所有者,工单系统。
当然,也可以OCS自动同步一些设备(有操作系统的windows,linux,android)。
