Vamos usar o seguinte cenário de Active Directory:
Domínio: paulo.santana
Sistema Operacional: Windows Server 2012R2
Nome: ITOP-AD
Endereço IP: 192.168.0.200/24
Usuário: Administrator
Senha: pa55wrd@
Usuário para Integração do iTop: svc-itop
Senha: pwwdf3#6
Importante: Ao criar a conta svc-itop coloque a opção para a senha nunca expirar.
O usuário de integração foi criado no seguinte caminho:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-695.png)
Antes de iniciar com o processo vamos instalar o utilitario ldap-utils no servidor iTop para que possamos realizar um teste de conexão validando o usuário e a base de pesquisa. Para instalar execute o seguinte comando:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-693.png)
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-694.png)
Agora execute o seguinte comando para fazer o teste de comunicação fazendo uma pesquisa em nosso ActiveDirectory para buscar todos os grupos disponíveis:
IP do Servidor: 192.168.0.200
Base de Pesquisa (-b): DC=paulo,DC=santana
Usuário (-D): CN=svc-itop,OU=Usuarios,OU=DF,OU=Localidades,DC=paulo,DC=santana
Senha (-w): pwwdf3#6
Pesquisa: (objectClass=group)
ldapsearch -h 192.168.0.200 -b “DC=paulo,DC=santana” -D “CN=svc-itop,OU=Usuarios,OU=DF,OU=Localidades,DC=paulo,DC=santana” -w “pwwdf3#6” “(objectClass=group)”
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-697.png)
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-698.png)
Agora vamos no iTop configurar a integração com o nosso ActiveDirectory. Acesse Configurações:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-696.png)
Selecione a opção Configuração:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-700.png)
Procure pelo seguinte bloco de configuração authent-ldap:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-701.png)
Ajuste da seguinte maneira:
host: 192.168.0.200
default_user: svc-itop
default_pwd: pwwdf3#6
base_dn: DC=paulo,DC=santana
user_query: sAMAccountName=%1$s
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-721.png)
Clique em Aplicar:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-704.png)
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-705.png)
Para testar a autenticação precisamos de ter um usuário dentro do nosso iTop que possua o mesmo nome de usuário de um usuário do ActiveDirectory. Sempre antes de efetuar logon em nosso iTop ele vai conferir se o usuário existe no ActiveDirectory e existindo ele vai tentar nos autenticar de acordo com a nossa senha informada, que precisa ser a do nosso ActiveDirectory. Vamos criar o usuario svc-itop em nosso iTop, para isso selecione a opção Ferramentas Administrativas:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-706.png)
Em seguida selecione a opção Contas usuários:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-707.png)
Selecione a opção Novo:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-708.png)
Selecione a opção Usuário externo via LDAP e selecione APLICAR:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-709.png)
Vou utilizar o contato Charlie Parker. Em Login informe svc-itop e em Linguagem Brazilian (Brazilian).
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-710.png)
Selecione a aba Perfil:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-712.png)
Selecione a opção Adicionar Perfis…:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-713.png)
Selecione a opção Administrador e clique em ADICIONAR:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-714-1024x323.png)
Selecione a opção Criar:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-715-1024x150.png)
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-716-1024x217.png)
Agora efetue logoff do iTop. Clique no ícone de usuário:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-717.png)
Selecione a opção Sair:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-718.png)
Selecione a opção Clique aqui para entrar novamente…:
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-719.png)
Informe o usuário e senha e em seguida clique em Entrar iTop:
Usuário: svc-itop
Senha: pwwdf3#6
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-720.png)
![](https://pauloadriano.com/wp-content/uploads/2022/05/image-722-1024x529.png)
Caso tenha problemas nesta parte habilite a opção debug, ajustando o valor de false para true e consulte o arquivo /var/www/html/itop/log/error.log. Repita as tentativas de logon e verifique os erros apresentados.