先在域控服务器建立一个GLPI用户

QQ图片20210513150416.png

点击设置 - 身份认证 - LDAP目录 - 添加LDAP服务器信息

QQ图片20210513150708.png

QQ图片20210513150805.png

名称:AD域控主机名cz669dc1

默认服务器选择“”,启用选择“

服务器:AD域控IP地址192.168.11.250

连接过滤器:(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

BaseDN:DC=allen,DC=com

RootDN (非匿名):填写域用户

密码(非匿名):域账户的密码

登录字段:samaccountname

同步字段:objectguid

QQ图片20210513155640.png

添加后测试LDAP目录连通性

QQ图片20210513160025.png

群组配置,筛选方式选择“根据用户和群组”,包含自身群组的用户属性:distinguishedname,群组过滤器:(&(objectclass=group)(|(grouptype=-2147483640)(grouptype=-2147483644)(grouptype=-2147483646))),包含自身用户的群组属性:distinguishedname,使用DN 做筛选选择“

QQ图片20210513165937.png

导入用户

QQ图片20210513161758.png

QQ图片20210513161818.png

点击筛选,选择需要导入的用户,点击执行

QQ图片20210513162017.png

QQ图片20210513162037.png

已成功导入域用户

QQ图片20210513173015.png

导入群组

QQ图片20210513162538.png

QQ图片20210513162554.png

选择需要导入的群组

QQ图片20210513170412.png

QQ图片20210513170433.png

已成功导入域群组

QQ图片20210513170530.png

配置完LDAP,登录页面会多出来一个下拉框,选择GLPI内部数据库,使用glpi:glpi登陆是在GLPI内部数据库中,一般做系统配置;使用域用户chenallen:域密码是在域中,一般用于用户创建工单

QQ图片20210517133050.png

QQ图片20210517133137.png

QQ图片20210517133202.png

QQ图片20210513180657.png