search
TéléchargementGLPI ChangelogTarifsSite Web GLPIEssai gratuit de 45 jours

googleConfigurer Google LDAPS

Cette procédure vous accompagne pas à pas pour la configuration d'un LDAPS avec Google et la connexion avec GLPI.

circle-exclamation

LDAPS avec Google nécessite une licence particulière. Merci de vous référer au support Googlearrow-up-right afin de vérifier si votre licence est suffisante

4 étapes sont nécessaires afin de configurer correctement votre LDAPS.

  1. Ajouter un nouveau client LDAP

  2. Configurer les autorisations d'accès

  3. Créer un certificat

  4. Connecter votre client LDAP à GLPI

hashtag
Ajouter un nouveau client LDAP

hashtag
Création de l'application

Ajouter un client LDAP Google

hashtag
Configurer les autorisations d'accès

Vous devez ensuite paramétrer le niveau d'accès auxquels ce client LDAP aura accès

Gestion des permissions de l'application

hashtag
Vérifier les informations d'identification de l'utilisateur

Lorsqu'un utilisateur tente de se connecter à l'application, ce paramètre spécifie les unités organisationnelles et les groupes auxquels le client LDAP peut accéder pour vérifier ses identifiants. Les utilisateurs qui ne font pas partie d'une unité organisationnelle ou d'un groupe sélectionné ne peuvent pas se connecter à l'application

Plus d'infos

hashtag
Lier les informations de l'utilisateur

Ce paramètre spécifie les unités organisationnelles auxquelles le client LDAP peut accéder pour récupérer des informations supplémentaires sur l’utilisateur.

Plus d'infos

Vous pouvez également sélectionnez les attributs qui pourront être lus par le client LDAP :

  • Attributs système

  • Attributs publics personnalisés

  • Attributs privés personnalisés

Cliquez sur Voir les attributs pour vérifier chaque catégorie de chaque attribut

hashtag
Lier les informations sur le groupe

Ce paramètre spécifie si le client LDAP peut vérifier les appartenances aux groupes d'un utilisateur à des fins telles que le rôle d'un utilisateur dans l'application

Plus d'infos

Une fois toutes ces options paramétrées, cliquez sur Ajouter le client LDAP

hashtag
Créer un certificat

  • Le certificat est logiquement généré dès la création de l'application. Si ce n'est pas le cas, cliquez sur votre application et entrez dans l'encart Authentification

Générer un certificat

  • Cliquez ensuite sur Générer un nouveau certificat

  • Téléchargez le certificat et sa clé, transférez le vers serveur GLPI et dézipper le dans le dossier souhaité.

Télécharger le certificat

hashtag
Connecter votre client LDAP à GLPI

Ajout du LDAPS depuis GLPI

  • Depuis Configuration > Authentification > Annuaire LDAP, cliquez sur + Ajouter

  • Indiquez les informations relatives à votre LDAPS

    • Serveur : ldaps://ldap.google.com

    • Port : 636

    • BaseDN : indiquez votre domaine (par exemple dc=mon_domaine,dc=com)

  • Cliquez sur + Ajouter

  • Depuis l'onglet Informations avancées, indiquez le chemin du certificat et de sa clé dans les champs correspondants (reportez à l'étape précédente si besoin)

Ajout des certificats depuis GLPI

hashtag
Test du LDAPS

  • Rendez-vous dans l'onglet Test pour vérifier le bon fonctionnement de votre LDAPS

Tester votre LDAPS

Vous pouvez maintenant vous rendre dans Administration > Utilisateurs > Liaison annuaire LDAP et importer vos utilisateurs et groupes

Importer des utilisateurs depuis le LDAPS
PrécédentConfiguration LDAPSuivantActions automatiques

Mis à jour