You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2020-08-11 00:25:37

mrgeo3003
Member
From: Quito - Ecuador
Registered: 2020-08-10
Posts: 9

Login y sincronización con Azure Domain Services y Secure LDAP

Estoy realizando la integración de mi organización con servicios de Azure.
Para autenticar los equipos y usuarios realizo el join de los equipos en Azure AD. Para autenticar otras aplicaciones activé el servicio AADDS (Azure Active Directory Domain Services) y Secure LDAP utilizando la información de este enlace de microsoft:

Tutorial: Configure secure LDAP for an Azure Active Directory Domain Services managed domain

Una vez configurado secure LDAP y realizadas las pruebas de conexión para realizar el login con GLPI:

1) Configuración, Autenticación
2) Directorios LDAP
3) Crear un nuevo Servidor

Nombre: Azure ldaps, Servidor Predeterminado: Si, Activo:

Servidor: LDAPS://ldaps.midominio.com (Colocar el nombre del servidor ldaps o la ip publica)

Filtro de conexión: (&(objectClass=user)(objectCategory=person))

BASEDN: Se obtiene en la prueba con el programa ldp.exe siguiendo el tutorial de Microsoft. En mi caso al autenticarme con el usuario administrador de mi tenant el programa indica: Dn: OU=AADDC Users,DC=midominio,DC=com, por lo tanto coloco:

BaseDN: OU=AADDC Users,DC=midominio,DC=com

RootDN:  administrador@midominio.com (es el usuario con privilegios de administrador de Azure que uso para realizar joins a AzureAD)

Clave:  Password del usuario

Campo Login:  userprincipalname

Campo de sincronización:  userprincipalname (yo preferí usar la sincronización con el email del usuario)

Realizar la prueba de Conexión (Las contraseñas de los usuarios y del administrador deben ser cambiadas para que se sincronicen con el nuevo servicio secure ldap como se explica en el tutorial de Microsoft, caso contrario da error en la autenticación)

Para realizar la sincronización de usuarios con secure lddap de azure, volver a configurar la autenticación creada previamente. En el botón Usuarios de la conexión Azure ldaps

Apellidos:  sn
Nombre:  givenname
Correo:  email
Teléfono:  mobile
Título:  jobtitle
Imagen/Foto:  thumbnailphoto (Al parecer no sincroniza la foto, si alguien conoce como hacerlo sería de gran ayuda.)

Información sobre los campos obtuve de Microsoft: Azure AD Connect sync: Attributes synchronized to Azure Active Directory

En información Avanzada: Utilizar TLS:  No

Ya en el login de GLPI utilizo mi cuenta cuenta@midominio.com y mi contraseña de Office365 / Azure AD

Realice la sincronización de los demás usuarios. Y probé algunos logins. Solo me dio problemas con los que no se ha cambiado la contraseña.

Lo he realizado con glpi sobre Orecle Linux 7/ CenOS 7, Webserver Apache sobre https y GLPI v 9.5

Offline

#2 2020-08-11 14:04:50

uknowx5
Member
Registered: 2016-03-04
Posts: 181

Re: Login y sincronización con Azure Domain Services y Secure LDAP

Buenas,

donde dices Servidor:

yo para acceder a mi azure suo la url: https://aad.portal.azure.com/, como lo traslado a ese campo? por que no me funciona

Offline

#3 2020-08-13 04:21:37

mrgeo3003
Member
From: Quito - Ecuador
Registered: 2020-08-10
Posts: 9

Re: Login y sincronización con Azure Domain Services y Secure LDAP

uknowx5 wrote:

Buenas,

donde dices Servidor:

yo para acceder a mi azure suo la url: aad.portal.azure.com, como lo traslado a ese campo? por que no me funciona

No, eso es el acceso al portal de Azure Active Directory (ADD), se debe implementar el servicio Azure Active Directory Damain Services (AADDS) para acceder a la funcion Secure LDAP de Azure.

Es un servicio adicional de pago de Azure. Al seguir el tutorial de Microsoft: Configure secure LDAP for an Azure Active Directory Domain Services managed domain, al final Azure te da una ip pública que publicas en el DNS de tu dominio con un registro tipo A, esa es la direccion que se coloca en servidor o se coloca la ip publica de Azure Secure Ldap.

Como informacion adicional al establecer AADDS se crea un grupo de seguridad de red (aadds-nsg) en el cual se debe dar permisos a la ip publica de tu firewall o del servidor que se conectará a los servicios de Secure Ldap a traves de internet, para que puedan conectarse a traves del puerto 636, eso se realiza en el Tutorial de Microsoft.

Last edited by mrgeo3003 (2020-08-13 04:25:28)

Offline

#4 2020-11-10 21:25:21

jgonzalezk
Member
Registered: 2020-11-09
Posts: 2

Re: Login y sincronización con Azure Domain Services y Secure LDAP

Estimado ¿tienes alguna documentación o experiencia en realizar este proceso de Secure LDAP para sincronizar con usuarios de G-Suite?

Gracias de antemano.

Offline

#5 2021-06-24 21:44:48

mrgeo3003
Member
From: Quito - Ecuador
Registered: 2020-08-10
Posts: 9

Re: Login y sincronización con Azure Domain Services y Secure LDAP

jgonzalezk wrote:

Estimado ¿tienes alguna documentación o experiencia en realizar este proceso de Secure LDAP para sincronizar con usuarios de G-Suite?

Gracias de antemano.

No, solo con Azure Active Directory Domain Services.

Offline

Board footer

Powered by FluxBB