🚀 SnipeIT – P4 Cấu Hình SnipeIT Với Active Directory LDAP Trên Windows (Full Guide)

Tích hợp Snipe-IT với Active Directory (LDAP) là một bước cực kỳ quan trọng khi triển khai hệ thống trong môi trường doanh nghiệp. Việc cấu hình LDAP giúp người dùng đăng nhập bằng tài khoản domain thay vì tạo tài khoản local riêng lẻ trong Snipe-IT, từ đó tối ưu quản lý và nâng cao bảo mật.

Trong bài hướng dẫn chi tiết này, bạn sẽ học cách cấu hình Snipe-IT LDAP với Active Directory trên Windows, bao gồm chuẩn bị Domain Controller, cấu hình DNS, tạo tài khoản bind LDAP và thiết lập thông số xác thực trong Snipe-IT.

Bài viết phù hợp cho IT Administrator, System Engineer, IT Support đang triển khai Snipe-IT trong môi trường domain doanh nghiệp.

🧪 Môi Trường Lab

Thông tin lab sử dụng trong bài:

Trước khi bắt đầu, đảm bảo Snipe-IT server có thể ping và kết nối mạng đến Domain Controller.

⚙️ Cấu Hình SnipeIT Trên Windows

🔄 Step 1: Setup Auto Start Service

Đầu tiên, đảm bảo môi trường Snipe-IT (Apache + MySQL trong XAMPP) được cấu hình tự khởi động cùng Windows.

Điều này giúp:

✔ Không cần bật thủ công mỗi lần khởi động
✔ Hệ thống luôn sẵn sàng hoạt động
✔ Dịch vụ LDAP ổn định

Bạn có thể bật Apache và MySQL chạy dạng Windows Service trong XAMPP Control Panel.

🏢 Step 2: Join Domain (Cấu Hình LDAP)

Tiếp theo là cấu hình LDAP để Snipe-IT xác thực qua Active Directory.

🔐 #1: Tạo Tài Khoản LDAP Service

Trên Domain Controller, tạo tài khoản chuyên dùng cho bind LDAP:

Tài khoản này sẽ được Snipe-IT sử dụng để truy vấn thông tin người dùng từ Active Directory.

Khuyến nghị:

• Không dùng Domain Admin

• Chỉ cấp quyền đọc cần thiết

🌐 #2: Cấu Hình DNS Trỏ Về Domain Controller

Trên máy Windows chạy Snipe-IT:

Cấu hình DNS server trỏ về IP của Domain Controller:

Điều này đảm bảo hệ thống phân giải đúng domain tsf.local.

Nếu DNS cấu hình sai, LDAP sẽ không kết nối được.

🔧 #3: Cấu Hình LDAP Trong Snipe-IT

Đăng nhập vào giao diện Web Snipe-IT và cấu hình thông số LDAP như sau:

Giải thích:

• Active Directory domain: Tên domain AD

• LDAP Server: Phải resolve được qua DNS

• Bind Username: Dạng UPN (user@domain)

• Base Bind DN: Root DN của domain

• LDAP Filter: Lọc object là user

• LDAP Authentication Query: Sử dụng sAMAccountName để xác thực đăng nhập

Nhập chính xác từng thông số để đảm bảo kết nối thành công.

🔍 Kiểm Tra Khi LDAP Không Hoạt Động

Nếu người dùng không đăng nhập được, kiểm tra:

✔ DNS đã trỏ đúng DC chưa
✔ Port 389 có bị firewall chặn không
✔ Password bind account đúng chưa
✔ Base DN có đúng format không
✔ DC và Snipe-IT có thông mạng không

Có thể test phân giải domain trước khi kiểm tra sâu hơn.

🎯 Sau Khi Tích Hợp LDAP Thành Công

Khi cấu hình đúng:

• User domain đăng nhập bằng tài khoản AD

• Không cần tạo user local thủ công

• Chính sách mật khẩu theo AD

• Disable account trên AD sẽ tự động chặn đăng nhập

• Quản lý tập trung và bảo mật hơn

Đây là tiêu chuẩn bắt buộc trong môi trường doanh nghiệp chuyên nghiệp.

🏢 Vì Sao Nên Tích Hợp Snipe-IT Với Active Directory?

Lợi ích:

✔ Xác thực tập trung
✔ Quản lý người dùng đơn giản
✔ Tăng bảo mật hệ thống
✔ Onboarding/Offboarding tự động
✔ Giảm khối lượng công việc IT

Nếu doanh nghiệp đang sử dụng Windows Server Domain Controller, LDAP integration là cấu hình nên triển khai ngay từ đầu.

🔥 Kết Luận

Cấu hình Snipe-IT với Active Directory LDAP trên Windows giúp hệ thống đạt chuẩn triển khai doanh nghiệp. Khi DNS, bind account và thông số LDAP được cấu hình chính xác, hệ thống sẽ hoạt động ổn định và an toàn.

Bài viết này hoàn thiện chuỗi triển khai Snipe-IT:

• P1 – Cài đặt trên Ubuntu

• P2 – Cài đặt trên Windows

• P3 – Fix lỗi 404 & tối ưu XAMPP

• P4 – Cấu hình LDAP với Active Directory

Sau bước này, hệ thống Snipe-IT của bạn đã sẵn sàng cho môi trường domain thực tế.