iTop 3.0 – Integração ao Active Directory

Vamos usar o seguinte cenário de Active Directory:

Domínio: paulo.santana

Sistema Operacional: Windows Server 2012R2

Nome: ITOP-AD

Endereço IP: 192.168.0.200/24

Usuário: Administrator

Senha: pa55wrd@

Usuário para Integração do iTop: svc-itop

Senha: pwwdf3#6

Importante: Ao criar a conta svc-itop coloque a opção para a senha nunca expirar.

O usuário de integração foi criado no seguinte caminho:

Antes de iniciar com o processo vamos instalar o utilitario ldap-utils no servidor iTop para que possamos realizar um teste de conexão validando o usuário e a base de pesquisa. Para instalar execute o seguinte comando:

Agora execute o seguinte comando para fazer o teste de comunicação fazendo uma pesquisa em nosso ActiveDirectory para buscar todos os grupos disponíveis:

IP do Servidor: 192.168.0.200

Base de Pesquisa (-b): DC=paulo,DC=santana

Usuário (-D): CN=svc-itop,OU=Usuarios,OU=DF,OU=Localidades,DC=paulo,DC=santana

Senha (-w): pwwdf3#6

Pesquisa: (objectClass=group)

ldapsearch -h 192.168.0.200 -b “DC=paulo,DC=santana” -D “CN=svc-itop,OU=Usuarios,OU=DF,OU=Localidades,DC=paulo,DC=santana” -w “pwwdf3#6” “(objectClass=group)”

Agora vamos no iTop configurar a integração com o nosso ActiveDirectory. Acesse Configurações:

Selecione a opção Configuração:

Procure pelo seguinte bloco de configuração authent-ldap:

Ajuste da seguinte maneira:

host: 192.168.0.200

default_user: svc-itop

default_pwd: pwwdf3#6

base_dn: DC=paulo,DC=santana

user_query: sAMAccountName=%1$s

Clique em Aplicar:

Para testar a autenticação precisamos de ter um usuário dentro do nosso iTop que possua o mesmo nome de usuário de um usuário do ActiveDirectory. Sempre antes de efetuar logon em nosso iTop ele vai conferir se o usuário existe no ActiveDirectory e existindo ele vai tentar nos autenticar de acordo com a nossa senha informada, que precisa ser a do nosso ActiveDirectory. Vamos criar o usuario svc-itop em nosso iTop, para isso selecione a opção Ferramentas Administrativas:

Em seguida selecione a opção Contas usuários:

Selecione a opção Novo:

Selecione a opção Usuário externo via LDAP e selecione APLICAR:

Vou utilizar o contato Charlie Parker. Em Login informe svc-itop e em Linguagem Brazilian (Brazilian).

Selecione a aba Perfil:

Selecione a opção Adicionar Perfis…:

Selecione a opção Administrador e clique em ADICIONAR:

Selecione a opção Criar:

Agora efetue logoff do iTop. Clique no ícone de usuário:

Selecione a opção Sair:

Selecione a opção Clique aqui para entrar novamente…:

Informe o usuário e senha e em seguida clique em Entrar iTop:

Usuário: svc-itop

Senha: pwwdf3#6

Caso tenha problemas nesta parte habilite a opção debug, ajustando o valor de false para true e consulte o arquivo /var/www/html/itop/log/error.log. Repita as tentativas de logon e verifique os erros apresentados.

Translate »