OCS Inventory over AD

Authentification via Active Directory

Pré-requis

  • Un groupe d'administration ocs_admins, un ou plusieurs utilisateurs membres du groupe.
  • Un compte dédié pour se connecter à l'annuaire Active Directory, ex : ocs-bind avec un mot de passe PasswOOrd
  • Installation du module php5-ldap
apt-get install php5-ldap

Configuration

  • Se rendre dans le menu Configuration / Configuration LDAP et compléter les champs suivants :
CONEX_LDAP_SERVEUR dc.domain.tld
CONEX_ROOT_DN ocs-bind@domain.tld
CONEX_ROOT_PW PasswOOrd
CONEX_LDAP_PORT 389
CONEX_DN_BASE_LDAP dc=domain,dc=tld
CONEX_LOGIN_FIELD sAMAccountName
CONEX_LDAP_PROTOCOL_VERSION 3
CONEX_LDAP_CHECK_FIELD1_NAME member
CONEX_LDAP_CHECK_FIELD1_VALUE ocs_admins
CONEX_LDAP_CHECK_FIELD1_ROLE Super administrateurs
  • Éditer ensuite les fichiers aut.php et identity.php pour modifier le type de connexion et la priorité :
vi /usr/share/ocsinventory-reports/ocsreports/backend/AUTH/auth.php

// $list_methode=array(0=>"local.php");
// $list_methode=array(0=>"ldap.php");
$list_methode=array(0=>"ldap.php",1=>"local.php");
vi /usr/share/ocsinventory-reports/ocsreports/backend/identity/identity.php

//$list_methode=array(0=>"local.php");
//$list_methode=array(0=>"ldap.php");
$list_methode=array(0=>"ldap.php",1=>"local.php");
  • Si tout se passe bien, les utilisateurs contenus dans le groupe ocs_admins peuvent désormais se connecter et administrer OCS

Sources