Configurar autenticação LDAP acesse Setup > Autentication > Setup
Action when a user is deleted from the LDAP directory: Disable
GLPI Server Time Zone: GMT -3 hours
Configurar autenticação LDAP acesse Setup > Autentication > LDAP Directory clique no + para adicionar uma nova entrada.
Name: SERVERLDAP
Server: <IP>
Port (default=389): 389
Connection Filter: (&(objectClass=user)(objectCategory=person)) <- Esta config busca valores antigos e novos na base do AD
BaseDN: DC=dominio,DC=local
RootDN (for non anonymous binds): dominio\binddnldap
Password (for non-anonymous binds): <Insira a senha do usuario binddnldap>
Login Field: samaccountname
Clique em Save
Nota: é possível usar (&(objectClass=user)(objectCategory=person)(|(mail=*@domain1.com.br)(mail=*@domain1.pro.br))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Clique em Test para testar a comunicação
Configurar os parametros dos Usuários
Surname: sn
First name: givenname
Comments: description
Email: mail
Phone: telephonemumber
Mobile phone: mobile
Title: title
Picture: photo
Configurar autenticação LDAP acesse Setup > Autentication > Groups
Search Type: In users
User attribute containging its groups: memberof
Filter to search in groups:
Use DN in the search: No
Nota: é possível usar (&(objectClass=group)(|(groupType=-2147483646)))
Configurar autenticação LDAP acesse Setup > Autentication > Advanced information
LDAP directory time zone: GMT -3 hours
Use paged results: Yes
Execute o comando abaixo para avaliar o funiconamento da sincronização com LDAP
# /usr/bin/php7.0 -f /home/www/html/glpi/scripts/ldap_mass_sync.php
Ajuste o CRON para sincronização GLPI LDAP
# crontab -u root -e
* * * * * /usr/bin/php7.0 -f /home/www/html/glpi/scripts/ldap_mass_sync.php &> /dev/null <- Executar duas vezes ao dia é uma boa ideia
0 */2 * * * /usr/bin/php7.0 -f /home/www/html/glpi/scripts/ldap_mass_sync.php &> /dev/null <- Executa a cada duas horas
00 08 * * * /usr/bin/php -f /var/www/html/glpi/scripts/ldap_mass_sync.php action=1 ldapservers_id=1
Versão 10.0.7
# php bin/console -n ldap:sync
0 */2 * * * root php bin/console -n ldap:sync &> /dev/null
**** AVALIANDO ****
Search Type: In groups In users and groups
User attribute containging its groups: memberof
Filter to search in groups: (&(objectCategory=group)(objectClass=group)(groupType=-2147483646))
Use DN in the search: No