- Instalando o Cliente Winco VPN SSL
- Como realizar a configuração para integração com Microsoft Active Directory ?
- Configurando redes VLANs no Winco Firewall
- Como configurar a função de balanceamento de links?
- Preciso liberar uma porta (ou faixa de portas) para acesso externo, como devo fazer?
- Como bloquear o site do YouTube (site)?
- Como configurar autenticação do usuário por IP ou MAC?
- Gostaria que determinados sites/endereços IPs não passassem pelo Servidor Proxy. É possível?
- Como faço para encerrar a sessão de um usuário no Winco Firewall ?
- Como adicionar sites na regra de exceção no Inspetor HTTPS?
- Como restaurar as configurações do Winco Firewall ?
- Como copiar as configurações de serviços do Winco Firewall para outro computador ou gerar um backup?
- Gostaria de trocar as imagens de bloqueio do Winco Firewall. Como faço ?
- Como criar regra de redirecionamento de porta (DMZ) ?
- Gostaria de limitar a velocidade de um determinado dispositivo. Como fazer ?
- Como faço para realizar a integração do Active Directory no GLPI via VPN do Winco Firewall ?
- Como realizar a integração do Microsoft Azure (Entra ID) com Winco Firewall ?
- Como realizar a instalação e ativação do USB WiFi no Winco Firewall?
- Como faço para alterar a porta de acesso ao painel de administração do Winco Firewall ?
- Como faço para configurar o Google Workspace para autenticação dos usuários no Winco Firewall?
- Como instalar e ativar Modem 3G/4G no Winco Firewall
- Como faço para criar um usuário com privilégios de administrador no Winco Firewall ?
Como faço para realizar a integração do Active Directory no GLPI via VPN do Winco Firewall ?
Data de criação: 13/06/2024
Última alteração: 29/11/2024
Este procedimento tem como objetivo realizar a integração do Active Directory no GLPI via VPN, assim tornando o acesso a Base de Usuário do AD de modo seguro, não deixando a porta 389 UDP aberta publicamente.
Cenário:
Versões das soluções envolvidas:
Winco Firewall: 3.0.20
GLPI: 10.0.15
Passo 1 - Criar Acesso OpenVPN no Winco Firewall
- Ir em Serviços > Servidor OpenVPN e criar um cliente para acesso:
Realize o download e transfira o arquivo ovpn para o servidor do GLPI (recomendável utilizar o WinSCP).
OBS: Caso ainda não tenha configurado o servidor de OpenVPN siga o procedimento da nossa Base de conhecimento:
https://firewall.winco.com.br/winki/45-servidor-openvpn
Passo 2 - Instalação e configuração do Cliente OpenVPN no GLPI
Acesse o servidor GLPI via ssh e realize o seguinte procedimento abaixo:
1. Instalar OpenVPN
Primeiro, instale o OpenVPN no servidor GLPI.
apt update
apt install openvpn
2. Transferir o arquivo OpenVPN
Transfira o arquivo glpi.ovpn para o diretório /etc/openvpn/
mv /caminho/do/seu/glpi.ovpn /etc/openvpn/glpi.ovpn
OBS.: Você pode usar também scp, WinSCP ou qualquer outro método de transferência de arquivos seguro.
3. Renomear o arquivo OVPN para .CONF:
mv /etc/openvpn/glpi.ovpn /etc/openvpn/glpi.conf
4. Iniciar o Serviço OpenVPN
Inicie o serviço OpenVPN utilizando o arquivo de configuração que você transferiu.
sudo systemctl start openvpn-client@glpi
5. Habilitar o Serviço OpenVPN para Inicialização Automática
Para garantir que o serviço OpenVPN inicie automaticamente com o sistema, habilite o serviço.
systemctl enable openvpn-client@glpi
6. Verificar a Conexão
Verifique se o serviço OpenVPN está ativo e se a conexão VPN foi estabelecida corretamente.
systemctl status openvpn-client@glpi
7. Verificar a Comunicação com Active Directory (AD)
Verifique se consegue pingar para o servidor de AD no servidor do GLPI, com isto pode usar o comando ping e o ip do servidor do AD
ping 192.168.0.2
Passo 3 - Integração do Active Directory no GLPI
Após configurar a VPN para a conectividade com a AD Remoto, agora será possível realizar a integração do AD no GLPI.
Acesse a Interface Web do GLPI:
- Abra o navegador e entre no GLPI com as credenciais de administrador.
- Navegue até a Configuração de Autenticação LDAP
- Vá para Configuração > Autenticação > Diretório LDAP e clique em Adicionar
Configuração do Servidor LDAP:
Preencha os campos conforme necessário de configuração conforme a imagem abaixo:
Filtro da conexão:
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Este valor acima é para listar somente os usuário ativado no AD, os desativados não serão listados.
BaseDN - Deve adicionar o domínio com o valor dc (ex: ad.laboratorio.local=dc=ad,dc=laboratorio,dc=local)
Recomendável criar um usuário simples para consulta do GLPI, neste caso crie um usuario GLPI sendo Membro do Usuarios do Dominio.
Em RootDN e Senha colocar o usuario e senha que foi criado no seu Active Directory.
Depois de preencher os campos conforme a imagem acima clique em Adicionar.
Testar Conexão:
Depois de preencher todas as informações, retorne em Diretórios LDAP e clique sob seu domínio que foi criado e clique em "Testar Conexão" para verificar se o GLPI consegue se conectar ao AD.
Se tudo deu certo deve aparecer uma mensagem de sucesso conforme a imagem abaixo:
Existem algumas configurações adicionais na aba "Usuários" das configurações da integração do Active Directory:
As configurações acima irão trazer também as informações adicionais dos usuários que serão importados do AD.
Passo 4 - Adição dos Usuários Active Directory no GLPI
Após realizar o procedimento de integração do AD, o próximo passo é adicionar os usuários que deverão realizar a autenticação do GLPI, para isto.
- Navegue até a Administração de Usuários;
- Vá para Administração > Usuários e Link do diretório LDAP;
- Em seguida clique em “Importar novos usuários”.
Ao clicar em Pesquisar será listado todos os usuários ativos no Active Directory, selecione os usuários e depois clique em Ações > Importar:
Após realizar o procedimento acima o usuário do Active Directory tem a permissão de autenticar no GLPI.
Acesse o GLPI:
E em "Origem de login" será listado o Active Directory que foi realizado a integração.
DICA:
Para acesso público e seguro no servidor do GLPI pode ser utilizado o serviço do Winco DDNS, onde o mesmo disponibiliza a criação do certificado SSL e assim ser utilizado no servidor do GLPI e assim o acesso ao GLPI se torna mais seguro através do https://meudominioddns.com.br.
Para mais informações de instalação do agente Linux DDNS segue abaixo: