Установка GLPI на Ubuntu и настройка аутентификации через Active Directory

22.05.2019

Внимание! При написании данного мануала были допущены неточности в настройке LAMP, так что я написал отдельный мануал по нему и указал ссылку ниже (дублирую). Спасибо!

Установка Ubuntu

Для начала установим чистую Ubuntu на сервер. Для этого я взял установочный образ ubuntu-18.04.1.0-live-server-amd64. После чего нам нужно установить LAMP (web сервер). Делаем это двумя командами читайте тут: Установка веб сервера LAMP.

Так же в дополнение к основным пакетам PHP нам понадобится дополнительный php7.2-ldap пакет для настройки аутентификации при помощи Active Directpry

apt-get install php7.2-ldap

И перезапустим апач

sudo service apache2 restart

Установка GLPI на Ubuntu

Переходим в каталог web сервера

cd /var/www/html

Скачиваем и распаковываем архив с сайта

wget https://github.com/glpi-project/glpi/releases/download/9.4.2/glpi-9.4.2.tgz
tar zxf glpi-9.4.2.tgz

Так же, чтобы у нас не было проблем с разрешениями на каталогах, прописываем следующее

sudo chmod -R 777 /var/www/html/glpi/files/_dumps
sudo chmod -R 777 /var/www/html/glpi/files
sudo chmod -R 777 /var/www/html/glpi/config
sudo chmod -R 777 /var/www/html/glpi/files/_sessions
sudo chmod -R 777 /var/www/html/glpi/files/_cron
sudo chmod -R 777 /var/www/html/glpi/files/_cache/
sudo chmod -R 777 /var/www/html/glpi/files/_graphs
sudo chmod -R 777 /var/www/html/glpi/files/_log

Теперь открываем через браузер ссылку 192.168.1.44/glpi/install/install.php и можно приступать к установке.

Но тут для удобства управлением базами давайте установим phpMyAdmin. Это быстро.

sudo apt-get install phpmyadmin apache2-utils
sudo nano /etc/apache2/apache2.conf

И вставляем туда путь к хост файлу для phpMyAdmin

Include /etc/phpmyadmin/apache.conf

Рестартанём апач

sudo service apache2 restart
phpMyAdmin
phpMyAdmin

Теперь точно переходим в web браузер и начинаем установку уже самой системы GLPI

192.168.1.44/glpi/install/install.php

Мастер установки GLPI

Принимаем лицензионное соглашение
Принимаем лицензионное соглашение
Если что-то сделали не по мануалу, то будет)
Если что-то сделали не по мануалу, то будет)
При правильной установке должно быть примерно так
При правильной установке должно быть примерно так

Далее указываете путь к базе данных, что создавали ранее, имя пользователя и пароль. Ждём, всё готово! Заходим http://192.168.1.44/glpi и видим форму авторизации.

Форма авторизации GLPI
Форма авторизации GLPI

Внимание! Стандартные пользователи/пароли. После настройки пользователей стандартные учётные записи необходимо удалить либо изменить.

glpi/glpi for the administrator account

tech/tech for the technician account

normal/normal for the normal account

post-only/postonly for the postonly account

После установки нужно удалить файл установщика!

rm /var/www/html/glpi/install/install.php

Настройка аутентификации через Active Directory

Открываем настройки / Аутентификация

Настройки аутентификация
Настройки аутентификация

Выбираем LDAP каталоги

Настройка подключения к домену
Настройка подключения к домену

Вводим имя, выбираем сервер по умолчанию, выбираем активен. Вводим IP адрес сервера и порт (если меняли дефолтный).

Фильтр соединений копируем строчку ниже

(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) 

База поиска (baseDN) ставим следующие

dc=yourdomain,dc=ru

rootDN - пользователь для подключения, через которого и будет синхронизироваться AD.

cn=Administrator,cn=Users,dc=yourdomain,dc=ru

Ниже пароль от него. Затем указываем что будет в системе GLPI являться логином для пользователя. в нашем случае это samaccountname (название учётной записи пользователя). Теперь нажимаем добавить.

Теперь давайте перейдём в Администрирование / Пользователи и дальше Связи с LDAP

Связи с LDAP
Связи с LDAP

Выбираем импорт новых пользователей потом Поиск, отмечаем чекбоксы нужных пользователей и выбираем Действие / Импорт / Отправить

Импорт пользователей
Импорт пользователей
Должно появиться уведомление об успешном импорте
Должно появиться уведомление об успешном импорте

Поздравляю! Вы успешно установили GLPI и настроили синхронизацию пользователей Active Directory!

Автору на кофе ☕ или просто поднять мотивацию писать больше статей для вас 😉 !
Отдельное спасибо всем, кто отправляет донатики 😀! Очень приятно и неожиданно. Благодаря вам сайт может и в дальнейшем обходиться без рекламных баннеров.
10893