Установка GLPI на Ubuntu и настройка аутентификации через Active Directory
Внимание! При написании данного мануала были допущены неточности в настройке LAMP, так что я написал отдельный мануал по нему и указал ссылку ниже (дублирую). Спасибо!
Установка Ubuntu
Для начала установим чистую Ubuntu на сервер. Для этого я взял установочный образ ubuntu-18.04.1.0-live-server-amd64. После чего нам нужно установить LAMP (web сервер). Делаем это двумя командами читайте тут: Установка веб сервера LAMP.
Так же в дополнение к основным пакетам PHP нам понадобится дополнительный php7.2-ldap пакет для настройки аутентификации при помощи Active Directpry
apt-get install php7.2-ldap
И перезапустим апач
sudo service apache2 restart
Установка GLPI на Ubuntu
Переходим в каталог web сервера
cd /var/www/html
Скачиваем и распаковываем архив с сайта
wget https://github.com/glpi-project/glpi/releases/download/9.4.2/glpi-9.4.2.tgz tar zxf glpi-9.4.2.tgz
Так же, чтобы у нас не было проблем с разрешениями на каталогах, прописываем следующее
sudo chmod -R 777 /var/www/html/glpi/files/_dumps sudo chmod -R 777 /var/www/html/glpi/files sudo chmod -R 777 /var/www/html/glpi/config sudo chmod -R 777 /var/www/html/glpi/files/_sessions sudo chmod -R 777 /var/www/html/glpi/files/_cron sudo chmod -R 777 /var/www/html/glpi/files/_cache/ sudo chmod -R 777 /var/www/html/glpi/files/_graphs sudo chmod -R 777 /var/www/html/glpi/files/_log
Теперь открываем через браузер ссылку 192.168.1.44/glpi/install/install.php и можно приступать к установке.
Но тут для удобства управлением базами давайте установим phpMyAdmin. Это быстро.
sudo apt-get install phpmyadmin apache2-utils sudo nano /etc/apache2/apache2.conf
И вставляем туда путь к хост файлу для phpMyAdmin
Include /etc/phpmyadmin/apache.conf
Рестартанём апач
sudo service apache2 restart
Теперь точно переходим в web браузер и начинаем установку уже самой системы GLPI
192.168.1.44/glpi/install/install.php
Мастер установки GLPI
Далее указываете путь к базе данных, что создавали ранее, имя пользователя и пароль. Ждём, всё готово! Заходим http://192.168.1.44/glpi и видим форму авторизации.
Внимание! Стандартные пользователи/пароли. После настройки пользователей стандартные учётные записи необходимо удалить либо изменить.
glpi/glpi for the administrator account
tech/tech for the technician account
normal/normal for the normal account
post-only/postonly for the postonly account
После установки нужно удалить файл установщика!
rm /var/www/html/glpi/install/install.php
Настройка аутентификации через Active Directory
Открываем настройки / Аутентификация
Выбираем LDAP каталоги
Вводим имя, выбираем сервер по умолчанию, выбираем активен. Вводим IP адрес сервера и порт (если меняли дефолтный).
Фильтр соединений копируем строчку ниже
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
База поиска (baseDN) ставим следующие
dc=yourdomain,dc=ru
rootDN - пользователь для подключения, через которого и будет синхронизироваться AD.
cn=Administrator,cn=Users,dc=yourdomain,dc=ru
Ниже пароль от него. Затем указываем что будет в системе GLPI являться логином для пользователя. в нашем случае это samaccountname (название учётной записи пользователя). Теперь нажимаем добавить.
Теперь давайте перейдём в Администрирование / Пользователи и дальше Связи с LDAP
Выбираем импорт новых пользователей потом Поиск, отмечаем чекбоксы нужных пользователей и выбираем Действие / Импорт / Отправить
Поздравляю! Вы успешно установили GLPI и настроили синхронизацию пользователей Active Directory!