Excelente vídeo... Um bizu pra quem tiver a mesma dificuldade que eu: Ao ir em Usuários -> Link do diretório LDAP, estava me retornando a seguinte mensagem: "Nenhum diretório associado à entidade: pesquisa impossível". Sendo assim, não era possível fazer a pesquisa dos usuários do AD. Contornei a situação indo em Ferramentas->Entidades, selecionando a entidade e no menu lateral "Informações avançadas". Ao lado, em "Diretório LDAP de uma entidade", selecione o AD que vc adicionou. Assim o campo pesquisa aparecerá na busca.
Oi Luciano, me ajudou muito a vídeo-aula, porém, no final de toda configuração retorna erro, fiz exatamente com você indica, mas de qualquer forma ótima aula!
@@sysadminbr Deu tudo certo aqui pra mim, consigo encontrar os usuários, consigo importar para o GLPI, mas quando tento realizar o login dá erro "usuário ou senha inválidos" Alguma ideia do que pode ser? Não encontrei nada na net.
@@sysadminbr Boa tarde mano! Estava tudo correto, usuário ativo, perfil selfservice (simplificada). Mas funcionou depois que eu incluí o usuário a um grupo no AD. Aparentemente foi isso, vou fazer mais testes...muito obrigado por responder.
Luciano, que opção de Pré-configuração devemos selecionar para realizar a Autenticação por meio do SAMBA, ou seja, devo selecionar Active Directory, OpenLDAP ou Valores Padrão?
@@sysadminbr, fiz assim e não funcionou, por isso te enviei um e-mail esclarecendo melhor a situação que estou enfrentando, inclusice com o Print de algumas telas. Se puder dar uma olhada e me ajudar com isso, irei agradecer bastante. Um Forte Abraço!
Não entendi amigo. Você não está c seguindo alterar o perfil padrão do usuário ? Indo na configuração do usuário guia permissões e acionando uma na entidade da erro ? Ir na entidade, guia permissões e manualmente atribuir o usuário com a permissão da erro ? Consegue dar mais detalhes ?
@@sysadminbr Obrigado pela resposta ! infelizmente mesmo fazerndo os ajustes não funciona , estou a 3 dias em cima do UCS, partindo pro Zentyal...infelizmente , vou ver se funciona com este
@@alexandretravi é a mesma coisa, o mesmo samba. seu problema deve ser os parametros de conexão então. como desabilitou a autenticação segura no ucs? aqui tem o comando pronto no segundo comentário. help.univention.com/t/after-update-unable-to-bind-ldap/4199
Não faço ideia. Vou pegar meu disco voador e visitar os amigos universitários para descobrir qual protocolo de autenticação os ETs falam pra esse tipo de autenticação.
Olá, Gostaria de saber se seria possível, assim que eu importar o grupo do usuário ja vir com ele, se não eu terei que atribuir 1 por 1 o grupo au usuário, ex se eu faço parte do grupo de TI no AD, assim que eu importar meu perfil, eu deveria ja estar importado no grupo de TI, nao estou conseguindo achar uma maneira de fazer isso.
Quando faço a sincronização do glpi com os usuários do AD todos os dados são sincronizados, exceto as senhas. Assim os usuários não conseguem logar no glpi, pois possuem usuário registrado mas n senha. Sabe como posso corrigir isso??
não sei, precisa ver mais detalhes. a senha não é sincronizada. a senha é consultada direto do AD quando o usuário faz a autenticação. o que pode ter acontecido é do usuário ter sido importado, sem entidade padrão, sem perfil padrão, ou importado para o perfil self service sem permissão de logar na interface gráfica. Então tem que conferir isso tudo.
Excelente vídeo...
Um bizu pra quem tiver a mesma dificuldade que eu:
Ao ir em Usuários -> Link do diretório LDAP, estava me retornando a seguinte mensagem: "Nenhum diretório associado à entidade: pesquisa impossível".
Sendo assim, não era possível fazer a pesquisa dos usuários do AD. Contornei a situação indo em Ferramentas->Entidades, selecionando a entidade e no menu lateral "Informações avançadas". Ao lado, em "Diretório LDAP de uma entidade", selecione o AD que vc adicionou. Assim o campo pesquisa aparecerá na busca.
Muito bem explicado! Ótimo vídeo!
Excelente vídeo, parabéns pelo conteúdo !
Parabéns muito bom rápido e direto!
Oi Luciano, me ajudou muito a vídeo-aula, porém, no final de toda configuração retorna erro, fiz exatamente com você indica, mas de qualquer forma ótima aula!
Parabens muito bom !!!!!
Sensacional
Muito bom! Os usuários importados do AD ficam com as permissoes do perfil que selecionei como padrão no GLPI?
ficam sim.
@@sysadminbr Deu tudo certo aqui pra mim, consigo encontrar os usuários, consigo importar para o GLPI, mas quando tento realizar o login dá erro "usuário ou senha inválidos"
Alguma ideia do que pode ser? Não encontrei nada na net.
@@thiagoc.marinho usuário ativo? com perfil que permite login na interface gráfica (completa ou simplificada)?
@@sysadminbr Boa tarde mano! Estava tudo correto, usuário ativo, perfil selfservice (simplificada).
Mas funcionou depois que eu incluí o usuário a um grupo no AD.
Aparentemente foi isso, vou fazer mais testes...muito obrigado por responder.
Como faço para ligar e configurar o basic Authentication?
Luciano, que opção de Pré-configuração devemos selecionar para realizar a Autenticação por meio do SAMBA, ou seja, devo selecionar Active Directory, OpenLDAP ou Valores Padrão?
Active directory
@marconeluna4636 funcionaou pra vc? estou tentando sincronizar com o UCS , sem sucesso
@@alexandretravi, eu ainda não testei. Mas irei fazer isso ainda essa semana. Te informo por aqui.
@@sysadminbr, fiz assim e não funcionou, por isso te enviei um e-mail esclarecendo melhor a situação que estou enfrentando, inclusice com o Print de algumas telas. Se puder dar uma olhada e me ajudar com isso, irei agradecer bastante. Um Forte Abraço!
Estou com uma dificuldade. Não consigo mudar as permissões de perfil de usuário para todos os usuários que busquei do AD, sabe como resolver?
Não entendi amigo. Você não está c seguindo alterar o perfil padrão do usuário ? Indo na configuração do usuário guia permissões e acionando uma na entidade da erro ? Ir na entidade, guia permissões e manualmente atribuir o usuário com a permissão da erro ? Consegue dar mais detalhes ?
olá, consigo importar somente os usuários que estão inseridos num grupo específico do AD? Qual configuração preciso alterar?
Precisa alterar o filtro ldap. Procura como fazer filtro ldap de grupo.
Muito BOM ! , mas nao tem jeito de fazer dar certo o teste . será que se for um SAMBA4 é diferente?
Provavelmente vai ter que desabilitar a autenticação forte do samba. Procure por "samba disable strong auth"
@@sysadminbr Obrigado pela resposta ! infelizmente mesmo fazerndo os ajustes não funciona , estou a 3 dias em cima do UCS, partindo pro Zentyal...infelizmente , vou ver se funciona com este
@@alexandretravi é a mesma coisa, o mesmo samba. seu problema deve ser os parametros de conexão então. como desabilitou a autenticação segura no ucs? aqui tem o comando pronto no segundo comentário.
help.univention.com/t/after-update-unable-to-bind-ldap/4199
Como fazer com que o GLPI reconheça o login do usuário na ET? Ai ao clicar no GLPI ele já acessar direto?
Não faço ideia. Vou pegar meu disco voador e visitar os amigos universitários para descobrir qual protocolo de autenticação os ETs falam pra esse tipo de autenticação.
como possofazer para ele não perder as configurações, toda semana dá erro de conexão com o ad
descobrir a causa raiz. isso dai que comentou não e comum de ocorrer.
@@sysadminbr ainda não descobri, a porta 389 está respondendo, refiz as configurações e nada....
Olá, Gostaria de saber se seria possível, assim que eu importar o grupo do usuário ja vir com ele, se não eu terei que atribuir 1 por 1 o grupo au usuário, ex
se eu faço parte do grupo de TI no AD, assim que eu importar meu perfil, eu deveria ja estar importado no grupo de TI, nao estou conseguindo achar uma maneira de fazer isso.
Consegue sim. Importa o grupo e o usuário, na tela de configuração você diz que o atributo que liga ambos é o atributo memberof
@@sysadminbr muito obg
Opa amigo, uma dúvida, fiz todo o procedimento mais ao testar da a seguinte mensagem: Teste falhou: Servidor principal o que pode ocasionar?
Pode ser a senha errada para conectar, ou pode ser também o filtro de usuários ficou errado ou mesmo o distinguished name.
E quando for criado grupo tipo grp_glpi e os usuário membros do mesmo
importa o usuário e atribui o perfil adequado a ele.
Como Faço para adicionar os ADs dos meu clientes externos?
geralmente usando vpn ou redirecionamento de porta.
@@sysadminbr Faço a conexão e improto os usuários, dai ele vai logar no glpi normal, depois da importaçao? Ou sempre vai precisar está conectado?
Quando faço a sincronização do glpi com os usuários do AD todos os dados são sincronizados, exceto as senhas. Assim os usuários não conseguem logar no glpi, pois possuem usuário registrado mas n senha. Sabe como posso corrigir isso??
não sei, precisa ver mais detalhes. a senha não é sincronizada. a senha é consultada direto do AD quando o usuário faz a autenticação. o que pode ter acontecido é do usuário ter sido importado, sem entidade padrão, sem perfil padrão, ou importado para o perfil self service sem permissão de logar na interface gráfica. Então tem que conferir isso tudo.
vem ca, como eu coloco meu ad na internet? suponde que meu GLPI esta em uma VPS
cria uma vpn entre a vps e sua rede interna, ou cria um nat (encaminhamento de portas) no firewall para permitir a vps acessar seu srv ad.
@@sysadminbre direciona somente a porta (nesse caso) 389?