GLPI 启用AD LDAP认证

点击设置—身份验证–LDAP目录添加认证。

 

 

输入名称: 域的名称

默认服务器:输入域控制器的IP地址

激活: 选择是

链接过滤器:  输入:

(&(objectClass=user)(objectCategory=person)(!userAccountControl: 1.2.840.113556.1.4.803:=2)))

BaseDN : 输入 账号所在的OU, 如:OU=Users,OU=Accounts,OU=CN,OU=Centralized,DC=automotive,DC=ald,DC=socgen

RootDN (非匿名)  : 认证的AD 账号,如:automotive\test

密码(非匿名): ad账号的密码

登陆字段: 使用AD 账号的哪个属性作为账号

此处以邮箱为账号,所以用户登陆账号即为AD 账号中的邮箱地址。