Unas de las grandes bondades del GLPI es poder conectar el Active Directory a esta aplicacion para asi todos nuestros usuarios del active directory utilicen su mismo usuarios y contraseña en el aplicativo.
Vamos a la practica ya instalado el GLPI y configurado el Activie Directory en Windows Server 2012, Vamos a la configuracion.
Nos vamos a configuración –> Identificación –> Directorios LDAP si es la version de GLPI 0.83.7 o Configuración –> Autenticación –> Directorios LDAP si es la version 0.84.4.
En caso de no tener la extencion LDAP del PHP, instalar en caso de Debian o derivados, «sudo apt-get install php5-ldap».
Damos añadir
Seleccionamos luego Directorio Activo, y por defecto ingresa unos parametos.
Estos son los parámetros a ingresar. En Caso mio el servidor se llama «Comfamiliar.org» y el usuario Administrador se llama: «Administrator»
Nombre: IPS «Nombre de la Configuracion»
Servidor Por defecto: «Si»
Activo: «Si»
Servidor: «IP del Servidor de Active Directory»
Filtro de Conexion: «(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))»
Basedn: dc=comfamiliar,dc=org
rootdn (para las conexiones no anónimas): cn=Administrator,cn=»Carpeta donde se encuentra el usuario»,dc=comfamiliar,dc=org
Contraseña (para las conexiones no anónimas): «Contraseña del Administrator»
Campo de usuario: samaccountname
Con esta configuración básica puedes conectar el Active Directory al GLPI.
Por ultimo le damos añadir y automáticamente nos dice:
Elemento añadido correctamente : IPS
Prueba correcta
Para ver todos nuestros usuarios del Active directory nos vamos a Administración–>Usuarios y escogemos la opcion «Enlace LDAP» –> Importación usuarios nuevos. Y damos buscar y nos aparece la lista de usuarios del Active Directory.
Las pruebas las realize con WindowsServer 2003, 2008 y 2012 y las versiones de GLPI, 0.83.7, 0.84 y 0.84.4
Espero que sea de ayuda!!
Bart OC3 
tengo glpi 0.84.4 instalado en win 2008 Std. SP2 y OCS Inventory Ver. 2.1RC1 y me dá este error «La extensión LDAP de su intérprete PHP no está instalada Imposible utilizar LDAP como origen de conexión externa» he editado el archivo PHP.ini y eliminado el «;» de la línea ldap, pero el servicio apache se cae y no reinicia.
otro problema, intenté instalar el glpi 0.84.4 + OCS inventory Ver. 2.1RC1 en win 2008 R2 y el servicio apache no se instala
alguna sugerencia para resolver estos problemas, gracias de antemano
Hola douglas.
Que version de apache estas utilizando te recomiendo utilizar EasyPhp (http://www.easyphp.org/), ya que tiene muchas extenciones completas.
Yo lo trabajo bajo Ubuntu o centos.. para no tener problemas.
Saludos y quedo atento.
hola muchas gracias, por la pronta respuesta.
información solicitada, obtenida del XAMPP for windows
1.- PHP Version 5.3.8
2.- System: Windows NT GLPI 6.0 build 6002 (Windows Server 2008 Standard Edition Service Pack 2) i586
3.- Apache Versión: Apache/2.2.21 (Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1
si hay alguna sugerencia, para resolver la falla en las condiciones actuales, muchas gracias por adelantado
voy a revisar el EasyPhp
hice todo el procedimiento y todo fue exitoso pero al final directorio LDAP BUSCAR ME aparece Ningún usuario a ser importado
Hola Angel, Debes tener problema con esta linea: Filtro de Conexion: “(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))”
Saludos
me podria ayudar no entiendo bien esa linea
Hola Douglas intenta esto:
Desde C:\xampp\php copiar los siguientes archivos en C:\Windows\ system .
libeay32.dll
libsasl.dll
ssleay32.dll
y luego buscar y editar C:\xampp\php\ php.ini y descomentar » extension = php_ldap.dll «alrededor de la línea 965
Reinicie XAMPP y usted debe ahora tener acceso a las funciones LDAP de PHP.
Saludos
muchas gracias, ya puedo empezar la configuración del Active Directory….en el foro de GLPI hay una pregunta igual de un usuario en francés sin respuesta, les copio la respuesta y el link de este blog….gracias nuevamente, por la pronta respuesta
de nada Compañero siempre dispuesto a colaborar en lo que pueda y este a mi alcance!!
Saludos
Buenas tardes amigo mucha gracias por tu ayuda de verdad me has ayudado bastante apenas empiezo a utilizar GLPI en wimdows server 2012 y durante la instalacion y configuracion se me han presentado muchos inconvenientes
batoc3 me gustara contratarme contigo para ver si podrías ayudarme con la configuración te lo agradecería en el alma si tienes un numero skype o correo te lo agradeceria
Hola si aun estas interesado puedes escribir al correo jahumada@caribemesh.org
Realice todos los pasos y me pone este cartel «No hay usuario a importar» en el ultimo paso.
Que me falto?
Hola Jorge, Cuando le das, «probar Conexion» te sale «Prueba satisfactoria (Servidor Principal : XXX)»
Saludos
Hola amigo, muy buen aporte, muy agradecido, todo funciona OK. Saludos
Hola Amigo me Alegra que todo este saliendo ok.
hola, la conexion me sale bien, la prueba arroja resultado satisfactorio, pero al momento de importar me sale el aviso «no hay usuarios a importar»
Hola Dario, tienes que revisar muy bien, aveces puede decir «resultado satisfactorio», pero no funciona me paso muchas veces.
Puedes poner un pantallazo para ver mejor.
Saludos
mil gracias carnal, hasta que lo pude hacer funcionar con el AD, sincroniza de maravilla, has podido crear el plugin de Form Creator
Hola Daniel, si claro!! 😛
pronto subo un post sobre el tema.
Saludos
Como lo solucionaste… Gracias
Hola Carlos.
Cual problema ??
Saludos
Pingback: GLPI A extensão LDAP não esta instalado em seu PHP | Bruno Fernando Antognolli
@angel: revisa esta linea: rootdn (para las conexiones no anónimas): cn=Administrator,cn=”Carpeta donde se encuentra el usuario”,dc=comfamiliar,dc=org
Saludos
la carpeta donde se encuentra el usuario en el activy directory es la que tengo mis usuarios?
Hola Angel si la carpeta donde esta el super usuario del dominio.
No me resulta, mira el glpi lo instale en centos y el activy directory windows server 2008 esta en la misma red tengo conexion todo,
CN=administrador,CN=chavo(super usuario del dominio.),DC=teatinos,DC=com
Muchas gracias
Hola Angel, mira de esta forma:
cn=Administrator,cn=”Carpeta donde se encuentra el usuario”,dc=comfamiliar,dc=org
Donde «Administrator» –> Usuario Administrador del Dominio
«Carpeta donde se encuentra» –> Carpeta
Comfamiliar –> Dominio
org –> .org
——————–
Tu carpeta de llama Chavo ?
saludos
yes es un nombre de pureba
Hola @Angel, pudiste resolver el problema!!
Muchas gracias por ayudarme pero me salio un nuevo problema hice la configuracion tal cual pero ahora me sale Imposible conectar con el servidor LDAP
te dejo mi correo electronico angelemilio21@gmail.com para ver si hay una solucion
ya puede resolver el problema, muchas gracias
Buen día Angel…. Como lo resolviste..! tengo el mismo problema, al intentar ingresar al GLPI con cualquier usuario me aparece este mensaje «Imposible conectar con el servidor LDAP»
Hola Angel, como resolviste el problema. Cada vez que le doy test me sale en siguiente error «Test failed: Main server XXXX»
bartoc3: no se si servira de algo pero tengo el glpi en el centos 6.5 instalado en un equipo pero en otro equipo de la misma red esta el windows server con activy directory antes tiene que ir una configuracion????
man te agradezco, me sirvió…!!! todo ok.
Alguien sabe como sincronizar y actualizar los usuarios del Directorio Activo a GLPI automaticamente, sin necesidad de seguir la ruta usuarios-importar nuevos usuarios, solo con crear una regla.
Muchas Gracias
Tienes que crear una tarea programa para esa actividad y desarrollar un modulo para eso. Yo lo tengo funcionando de esa manera.
Buenas tardes estoy instalando glpi pero quiero saber si cuando un usuario crea una incidencia, esa incidencia se asocia al inventario de pc que tengo por que quiero tener todos los registros de incidencias a los equipos que tengo en el inventario.
Por favor agradezco si alguien sabe si se puede hacer con glpi
Hola si efectivamente se asocia la incidencia al inventario de pc, debes configurarlo muy bien. Saludos
Buenas, lo he intentado de todas las maneras con el nombre del servidor (nombre del servidor, ldad://nombre del servidor, ip del servidor), pero nada siempre me envía el mensaje «Prueba fallida: servidor ldap», la verdad no se que estoy haciendo mal, he seguido todos los pasos y hasta chequee en el active directory y copié las indicaciones diredtamente desde ahí.
El problema debe estar en la cadena que pasas: nombre del servidor (nombre del servidor, ldad://nombre del servidor, ip del servidor)
Cuales son los parametros que estas pasando. ?
Saludos
Excelente material, he logrado una Prueba exitosa: Servidor principal, pero cuando importo los usuarios me indica: Sin directorio asociado a una entidad : busqueda imposible. Los usuarios el Administrador del Dominio los tiene varias unidades administrativa, no en Users. Tengo instalado la version 0.85.20 + algunos plugins y ocsinentory, en Debian 7. Deseo poder usar Directorios LDAP, para que toos los usuarios puedan usar GLPI si tener que crearlos. Muchas gracias por sus comentarios y ayuda.
Hola Freddy, verifica el firware de tu windows server, aveces bloquea las conexiones. Que windows server tienes ç?
Buen día estoy tratando de configurar el glpi pero me sale prueba fallida, estoy haciendo todos los pasos tal como lo muestra pero me da ese error prueba fallida
Hola @Emmanuel, revisa bien la ruta donde se encuentra el super usuario de windows, ya que aveces es el problema.
Puedes compartir la cadena o un pantallazo de la configuracion.
Saludos
Ya revise todo bien. Incluso cree otro usuario para ver si era problema del usuario administrador. Pero nada no me funciona. También te comento el servidor del Active Directory del dominio es un Servidor Server 2000. Habra algún problema con eso?? Espero tu respuesta
Hola @Emmanuel, mira esto te puede ayudar: http://www.glpi-project.org/wiki/doku.php?id=en:ldap
Si tiene algo que ver que sea server 2000
Saludos
Hola bartoc3 buenos dias,
espero me puedas ayudar, esta es la configuraciuo que tengo:
Nombre: helpdesk
Servidor Por defecto: Si
Activo: Si
Servidor: ldap://192.168.12.50
Filtro de Conexion: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Basedn: dc=midominio,dc=local
rootdn (para las conexiones no anónimas): cn=glpi,cn=users,dc=midominio,dc=local
Contraseña (para las conexiones no anónimas): “aquí puse la contraseña de glpi” que es un usuario administrador enterprice en el active directory
Campo de usuario: samaccountname
pero me sigue marcando fallo en en la coneccion, espero me puedas ayudar,
Saludos
Hola @eslovan15
Una pregunta, en que carpeta tienes el usuario de glpi que es administrador?
Saludos
Buenas tardes estimados , he realizado la configuracion y tengo el mismo error que otros an postiado
prueba contra ad satisfactoria, pero no me sincroniza usuarios alguien me puede ayudar
Hola Daniel, puedes mostrarme los datos que estas publicando, para poder ver que estas haciendo mal.
Que Windows Server estas utilizando, Que version de GLPI usas ?
Saludos
Buenas estimado, hace algun tiempo pude realizar la conexion, ahora por algun motivo no puedo.
esta es mi configuracion.
http://es.zimagez.com/zimage/errorglpi0.php
Saludos!
Hola Fernando.
Como se llama tu servidor? En Basedn: dc=»Nombre del servidor de dominio»,dc=org, y en rootdn (para las conexiones no anónimas): cn=Administrator,cn=”Carpeta donde se encuentra el usuario”,dc=comfamiliar,dc=org si el usuario se encuentra dentro de carpetas toca poner todas las carpetas donde se encuentra.
fijate si depronto el firware del servidor esta bloqueando el puerto de escucha, Que windows Server estas utilizando?
Saludos y quedo atento
Hola, mi servidor se llama PINO6
el dominio es : ela.cl
estoy usando windows server 2008
aca estan los datos.
http://es.zimagez.com/zimage/datosservidor.php
Los puertos de LDAP estan aviertos:
Puerto Tipo de tráfico
TCP y UDP 389 :LDAP
TCP 636 :LDAP SSL
Estimado me ayudas?
no puedo rezlizar la conexion.
http://es.zimagez.com/zimage/errorglpi0.php
Entonces seria de esta manera
En Basedn: dc=PINO6,dc= ela,dc=cl
Y el super usuario en que carpeta se encuentra. ?
Saludos
el super usuario esta en
«Usuarios»
¿Puedes ayudarme con la conexion ?
ahi te especifico donde se encuentra alojada mi carpeta con usuarios.
¿que mas puede estar fallando ?
Saludos!
Hola Fernando. Me puedes enviar un pantallazo de donde esta el usuario ?
Saludos
Hola!.
Esta es la imagen de la ubicacion del Usuario Aministrador: http://es.zimagez.com/zimage/administrador.php
Esta es la Configuracion actual que tengo: http://es.zimagez.com/zimage/actualconfiguracion.php
:S
Saludos!
Hola Fernando, mira es un panallazo de tu active directory para ver donde tienes ubicado el usuario.
Saludos
Aqui estimado.
http://es.zimagez.com/zimage/adminenad.php
Hola!
¿Puedes Ayudarme ?
Tenia abandonado este blogs, si aun tiene problema con gusto. Saludos
Hola tengo el mismo problema el tast pasa ok pero no me importa ningun contacto, tengo server 2008 y xaamp
Creo que es un poco tarde, puedes mostrarme tu configuracion
Saludos
Hola todavia tengo el problema y gracias por responder, que necesitas para poder ayudarme please.
Directorio LDAP
Nombre
Foncodes
Última modificación 2016-09-27 12:39
Servidor predeterminado
Sí
Activo
Sí
Servidor
LDAP://180.100.10.25
Puerto (predeterminado=389)
389
Filtro de conexión
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN
CN=Users,DC=foncodes,DC=pe
RootDN (para las conexiones no anónimas)
CN=usrjml,CN=Users,DC=foncodes,DC=pe
Clave (para las conexiones no anónimas)
Limpiar Campo Login
samaccountname
Comentarios
Manuel$123
(&(objectClass=user)(objectCategory=person))
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=512)))
OU=Sistemas,OU=Unidad Administrativa,OU=Sede Central,OU=Usuarios,OU=FONCODES,DC=foncodes,DC=pe
cn=usrjml,cn=usuarios,dc=foncodes,dc=pe
Creado el Última actualización el 2016-09-27 12:39
Hola, después de leer este blog logré importar los usuarios, sin embargo solo me importó el user y contraseña, más no los datos de nombre, apellido, teléfono, mail.
Se puede reimportar y que habría que hacer para que agregue esta información? Sólo me muestra ahora los usuarios que no importé.
Hola Carlos, no se si con las nuevas versiones se lograria realiazar, tocaria hacer la pruebas y mirar.. ya que por lo general siempre importa password y usuario. Voy a realizar unas pruebas y te cuento.
Saludos
Muchas gracias. Quedo atento a tus comentarios. Me interesa poder poblar todos los campos que ya tengo completados en el AD, para no duplicar el trabajo.
Saludos
Bartoc, has podido ver esto? aún no logro actualizar toda la información
Hola Carlos aun tienes el problema? Lo he intentado con las ultimas versiones y sin problema alguno
Hola a todos, llevo varios dias tratando de enlazar la ultima version de GLPI 9.1 con AD en Win Server 2012 R2 sin resultado alguno, tengo conexion exitosa en la prueba pero al tratar de importar los usuario no encuentra ninguno… Alguien lo ha podido resolver? Muchas gracias y quedo atento…
Hola @Baltimore, que error te sale? como tienes distribuido los usuarios en el ACDC? los tienes en subcarpetas? eso aveces influye
Buenos dias Amigo, tengo el problema de que GLPI no importa usuarios, me aparece que la conexión es satisfactoria, pero no importa los usuarios.
Por favor alguien que pueda ayudarme con esa conexión
Hola Jorge, te sale algun Error? Como tienes distribuido la carpeta de usuarios?, ya que aveces eso falla
Saludos y quedo atento.