Le présent guide est le fruit de mon travail en tant que stagiaire au sein d’un Hôpital, dont l’objectif était l’élaboration d’une offre d’inventaire et d’un Helpdesk.

Ce guide détaille pas à pas les étapes d’installation et de configuration de la solution

jusqu'à la sauvegarde des BDD. Étant donné sa longueur, il m’a fallu le diviser en de nombreuses parties pour faciliter la

consultation. Enfin, si vous des questions, vous pouvez me contacter à cette adresse :

wackou72@hotmail.fr Pour finir, ce guide peut être modifié/copié/distribué tant que que le nom de l’auteur est

présent.

WACKOUhttp://wackou.free.fr

I. Présentationa. Plan réseau

II. Configuration de Virtualbox

III. OCS Server

IV. OCS Agenta. Configuration Active Directoryb. Création packagec. Création script déploiementd. Configuration GPO

VI. GLPI

VII. Import des machinesa. Configuration OCSNGb. Importation manuellec. Importation automatique

VIII. Import des périphériques réseauxa. Présentation FusionInventoryb. Fonctionnementc. Installation et configuration partie serveurd. Installation partie cliente. Découverte réseauf. Interrogation SNMP

IX. Synchronisation utilisateurs GLPI/Active Directorya. Configuration du lienb. Importation manuellec. Synchronisation manuelled. Importation et synchronisation automatiquee. Mise en place du SSO

X. Mise en place du helpdeska. Configuration des droitsb. Création des catégoriesc. Configuration des notificationsd. Exemple de suivie de tickete. Création du raccourcis sur le Bureau utilisateur.

XI. Sauvegardes automatique des BDD XII. Référence

PRESENTATION Deux principaux objectifs :

● pouvoir obtenir toutes les informations de notre parc informatique (ordinateurs, imprimantes, switch, routeur...)

● mettre en place un “helpdesk” pour les utilisateurs. Pour cela, nous nous servirons de :

● OCS SERVER, le serveur qui recevra tous les inventaires des ordinateurs.● OCS AGENT, un agent qui fait l’inventaire et l’envoie vers OCS SERVER.● FUSIONINVENTORY FOR GLPI, plugin basé sur OCS SERVER et Tracker, qui permet

de faire un inventaire, nous l’utiliserons uniquement pour la découverte de périphérique réseau.

● FUSIONINVENTORY AGENT, un agent basé sur OCS AGENT, cependant nous nous en servirons uniquement pour la découverte réseau.

● GLPI, pour pouvoir mettre en place le “Helpdesk”, la base utilisateur sera basée sur un Active Directory (sous Windows Server 2003). Il servira à mettre en forme les inventaires réalisés.

● Active Directory, permet de centraliser l’identification des utilisateurs d’un réseau Windows. De plus, il permet d’appliquer des stratégie, la distribution de logiciels, l’installation de mise a jour... Il permet également de référencer tous les comptes utilisateurs, serveurs, ordinateurs...

Voici le réseau mis en place pour notre étude avant le déploiement en production :

Nous utiliserons un réseau en 172.16.7.0/16

● SRV aura comme IP 172.16.7.254/16● Les clients auront une IP en 172.16.7.X/16 où X sera le numéro client.

CONFIGURATION DE VIRTUALBOX Pour notre étude, nous nous servirons de VirtualBox développer par Oracle pour virtualiser nos machines clientes et notre serveur. Nous avons donc besoin que d’une machine physique. Version utilisée : VirtualBox-4.0.0-69151-Win.exe Configurer les nouvelles machines, attention à bien configurer les cartes réseaux en “Réseau interne”, ainsi, les machines sont totalement indépendantes du réseau “physique”, nous pouvons donc leur attribuer les adresses IP sans entrer en conflit avec le réseau physique (192.168.72.0/24)

Installer les clients Windows XP et Windows Seven ainsi que le serveur Windows 2003. Configurer les adresses IP comme préciser sur le schéma (les clients doivent avoir comme DNS l’@IP du serveur)

OCS SERVER Installer OSC Server avec XAMPP sur le serveur, il y aura donc Apache, PHP et MySQL. Version utilisée : OCSNG-Windows-Server-Setup-1.3.2.zip

Une fenêtre de commande s’ouvre, laisser les options par défaut pour toutes les options. Une fois installé, aller sur http://localhost/ocsreports Pour la configuration de la BDD :- Le nom d’utilisateur : root- pas de mot de passe.- Le nom de l’hôte : localhost

Ne pas mettre de TAG !

Les identifiants sont admin/admin

L’installation de OCS Server est terminée.

OCS AGENT Il faut maintenant installer OCS Agent. Pour cela, plusieurs façons de la déployer :

● En passant sur chaque poste.● En prenant le contrôle à distance (VNC).● En l’installant par une GPO (Group Policy Object ou stratégies de groupe)● Avec un script d’ouverture de session.

Nous allons le déployer grâce à une GPO. Il faut installer dans un premier temps l’Active Directory sous Windows 2003.

Un moment l’installation vous demandera d’insérer le CD1 de Windows 2003 pour configurer le DNS. Redémarrer le serveur. Créer une OU puis y créer des utilisateurs dedans.

Sur les clients, configurer le DNS sur @IP du serveur si ce n’est pas encore fait.

Puis rejoindre le domaine

Tester la connexion à partir des postes clients.

il faut ensuite préparer un package pour installer OCS AGENT. Il faut donc les fichiers AGENT et le PACKAGER :Version utilisée pour l’agent : OCSNG_WINDOWS_AGENT_4061.1.zipVersion utilisée pour le packager : OCSNG_WINDOWS_PACKAGER_1.02.zip Créer un dossier sur le bureau puis y coller dedans :

● C:\xampp\apache\conf\ssl.crt\server.crt et renommer ce fichier en cacert.pem

● OcsAgentSetup.exe

● OcsPackager.exe

Lancer OcsPackger.exe, puis configurer de cette façon :

Pour “Command line options”/S /NP /PNUM:80 /DEBUG /SERVER:172.16.7.254 /NOSPLASH /FORCE

● /S pour avoir une installation silencieuse.● /NP pour ne pas utiliser de proxy.● /PNUM:80 pour spécifier le port utiliser pour l’inventaire.● /DEBUG pour créer un fichier de debug pour avoir des information sur l’installation.● /SERVER pour spécifier le serveur à contacter.● /NOSPLASH pour ne pas afficher d’image lors de l’installation.● /FORCE pour forcer un premier inventaire dès la fin de l’installation.

Copier le fichier générer (ocspackage.exe) dans

C:\WINDOWS\SYSVOL\sysvol\glpi.org\scripts

ce dossier correspond au partage NETLOGON

Puis créer un fichier .bat au même endroit avec ce code (attention copier-coller) : @echo off

IF NOT EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto install

IF EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto end

:install

start \\172.16.7.254\NETLOGON\ocspackage.exe

ping 127.0.0.1 -n 60 > NUL

goto end

:end

cd "C:\Program Files\OCS Inventory Agent"

start Ocs_contact.exe /S /FORCE

Explication

@echo off Permet de ne pas afficher les commandes

IF NOT EXIST "%SYSTEMDRIVE%\%APPDATA%\OCS

Inventory agent\OCSInventory.exe" goto

install

On test, si le fichier n’existe pas, on va à l’étape install

IF EXIST "%SYSTEMDRIVE%\%APPDATA%\OCS

Inventory agent\OCSInventory.exe" goto end

On test, si le fichier éxiste, on va à l’étape end

:install

start \\172.16.7.254\NETLOGON\ocspackage.exe

goto end

Etape install, lance le package d’installation puis on va à l’étape end

:end

cd "%SYSTEMDRIVE%\%APPDATA%\OCS Inventory

Agent"

start Ocs_contact.exe /S /FORCE

Etape end, on va dans le dossier d’installation d’OCS, puis on force un inventaire silencieux.

/!\ Les deux dernières lignes ne sont pas forcement judicieuse, car ça risque d'entraîner un inventaire lors de chaque ouverture de session, et donc de saturer le serveur, a utiliser pour les tests mais je déconseille en prod/!\Contenu du dossier scripts (partage NETLOGON)

On créer ensuite une GPO :

(nom de votre OU)Puis cliquer sur “Modifier”

Dès qu’un utilisateur ouvrira une session, le script .bat sera éxécuté. /!\ La fenêtre d’invité de commande ne s’affiche pas lors de l’ouverture de session, vérifier dans le gestionnaire des taches que l’installation se lance si besoin, on peu également vérifier le fichier de debug créer à l’emplacement du package. De plus, il se peut que les utilisateurs ne puissent pas lancer le package, vérifier les droits d’éxécution sur le serveur /!\ Patienter, puis, les inventaires devraient apparaître sur l’interface OCS.

La configuration de OCS (Server et Agent) est terminée.

GLPI

Télécharger GLPI ici. Version utilisée : glpi-0.72.4.tar.gz puis le décompresser dans C:\xampp\htdocs

Se rendre ensuite sur http://localhost/glpi Sélectionner la langue --> OK

Accepter la licence.

Cliquer sur installation

un test de APACHE/PHP/MYSQL est éffectué, ils doivent tous être bon.(sauf la mémoire mais pas grave). Cliquer sur continuer.

Serveur MySQL = localhostLogin = rootmot de passe = pas de mot de passeCliquer sur continuer.

Sélectionner créer une nouvelle BDD, puis le donner un nom (glpi), cliquer sur continuer.

Les logins/mdp sont glpi/glpi

Vous devez tomber sur cette page

IMPORT DES MACHINES

Sur OCS, aller dans les options de configuration.

Puis vérifier que l’option “FREQUENCY” est toujours sur inventorié (par défaut oui mais on vérifie)

Cliquer sur mettre a jour. Sur GLPI, il faut activer le mode inventaire OCSNG pour pouvoir importer les machines. Pour cela aller dans “Configuration” puis “Générale” :

Aller dans l’onglet “Restriction”, puis mettre l’option “Activer le mode OCSNG” sur “Oui” puis cliquer sur “Valider”

Vous devriez tomber sur cette page :

Sinon :

Cliquer sur “localhost” (il devrait y être par défaut)

Normalement, toutes les informations de connection sont valides (test de la connection en bas de cette page)

Dans l’onglet “Options d’importation”, il est possible de configurer un import automatique, cependant, cet import ce fait uniquement lorsque l’on se connecte à GLPI, nous verrons plus loin pour faire des importation grâce à un script.

Dans l’onglet “Information générales”, vous pouvez sélectionner les options d’import.

Pour faire un import manuel, aller dans “Outils” puis “OCSNG”

Vous tombez sur cette page, cliquer sur “Importation de nouveaux ordinateurs”

On retrouve les PC qui se trouvent sous OCS, cliquer sur “Importer”

Une fois l’import terminé, vous retrouvez les PC dans l’onglet “Inventaire” toutes les informations d’importation.

Maintenant que l’import des machines fonctionne, nous allons mettre en place un plugin d’import automatique entre OCS/GLPI (par défaut cette synchronisation doit-être faite à la main), ce plugin s’appel “OCS IMPORT” et se télécharge ici. Version utilisée : glpi-massocsimport-1.3.0.tar.gz Extraire le dossier “massocsimport” dans C:\xampp\htdocs\glpi\plugins

Aller ensuite dans “Configuration” puis “Plugins” puis cliquer sur “Installer”

Le plugin est installer mais pas actif, cliquer sur “Activer” pour l’activer.

Pour y accèder aller dans l’onglet “Plugins” puis “Import OCS”

et tomber sur cette page

Aller sur puis modifier comme cela;

Par défaut, le fichier C:\xampp\htdocs\glpi\plugins\massocsimport\scripts\run.bat

pointe vers un mauvais répertoire, il faut changer les variables ● SET path_php

● SET plugin_glpi

SET path_php="C:\xampp\php"

SET plugin_glpi="C:\xampp\htdocs\glpi\plugins\massocsimport\scripts"

lancer run.bat, attendre que la fenêtre de commande se ferme puis retourner sur l’interface de “Import OCS”, une nouvelle entrée vient d'être créé :

Et les nouveaux ordinateurs ont bien été inventoriés :

Pour que l’import se fasse automatiquement de OCS vers GLPI, il suffit de créer une nouvelle tache planifiée :

Pour le bon fonctionnement du script, il faut que :● la liste des ordinateurs dans GLPI soit vide.● les liens entre GLPI et OCS Server soit néttoyés (outils-->OCSNG-->nettoyer

liens...).● la liste des taches éxécutées de “Import OCS” soit vide.● la liste des ordinateurs de PC (forcer en lancant le script sur chaque poste).

Si le script ne se lance pas, vérifier également que l’utilisateur soit bon, sinon mettre Administrateur@glpi.org

IMPORT DES PERIPHERIQUES RESEAUX

Actuellement, le système mis en place est autonome, cependant, juste les PC sont repertoriés. Les périphériques réseau, commutateurs, routeurs et imprimantes réseaux ne sont pas inventoriés. Il éxiste différente façon de faire cet inventaire :

● avec IPdiscover où chaque agent installé tentera de communiquer les périphériques qu’il connait et les envoyer à OCS SERVER (mais cette solution ne permet pas d’importer vers GLPI)

● avec le protocole SNMP, intégré dans la nouvelle version de OCS SERVER (la 2.0 mais en RC1 actuellement).

● avec un plugin pour GLPI qui s’appuie également sur le protocole SNMP. Nous nous servirons de cette dernière méthode grâce au plugin FusionInventory, disponible ici. FusionInventory est en faite une “fusion” de deux logiciels.

● le plugin Tracker pour découvrir les périphériques réseau grace à SNMP● l’agent OCS pour faire l’inventaire des ordinateurs

Ce projet est donc un plugin pour GLPI, on peut donc se passer d’un serveur OCS. Cependant, l’agent OCS étant déployé, nous n’installerons l’agent FUSIONINVENTORY que sur le serveur GLPI/OCS et nous n’activerons pas la partie inventaire.

Principe de fonctionnement :

1. L’agent FusionInventory est en mode “découverte”, il scanne tout le réseau, si une

adresse IP répond, il enregistre toutes les informations disponibles (IP, MAC, nom netbios) et les envoies à FusionInventory for GLPI.

2. L’administrateur choisi les périphériques découvert par l’agent et les enregistres dans

l’inventaire.

3. L’agent FusionInventory est en mode “interrogation”, il va interroger tous les périphériques enregistrés dans l’inventaire de GLPI, et récupèrer toutes informations grâce au protocole SNMP.

Pour cette partie, nous utiliserons le réseau du LAN 192.168.72.0/24 avec une IP attribuée par DHCP, car nous allons devoir communiquer avec tous les réseaux. Version utilisée : fusioninventory-for-glpi-2.2.2-release.tar.gz Dézipper le fichier puis l’extraire dans C:\xampp\htdocs\glpi\plugins

Aller sur l’interface de GLPI, “Configuration” puis “Plugins”“Installer”

“Activer”

Aller sur la page du plugin

Vous tombez sur cette page

Aller dans la configuration Dans l’onglet “Configuration générale”,configurer comme cela, “Numéro de série” et “Adresse Mac” sur “Oui”, cliquer sur “Valider”.

Dans l’onglet “Modules”, configurer comme cela, “SNMP” et “Découverte d’équipements” sur “Oui”, cliquer sur “Valider”.

Il faut ensuite installer l’agent FusionInventory sur le serveur pour pouvoir faire la découverte de périphérique. Cet agent est une version modifié de l’agent OCS, il peut donc se synchroniser avec OCS SERVER. Cependant, l’agent OCS à déja été déployé sur notre réseau, nous utiliserons seulement ce nouvel agent sur le serveur GLPI avec la partie de découverte réseau. Version utilisée : fusioninventory-agent_windows-i386_2.1.7-2.exe Pendant l’installation, il vous demande un serveur à renseigner :http://127.0.0.1/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communication.php (127.0.0.1 car je suis sur le serveur GLPI, à changer par @IP du serveur si je le déploie sur un autre PC.)

Si erreur lors de la saisie de l’adresse du serveur, il faut modifier une clé registre “server”

De plus, j’ai constaté que je n’avais pas d’option pour forcer l’inventaire, pour cela il faut modifier la chaîne rpc-trust-localhost en la faisant passer à 1.

Une fois la modification terminée, aller dans “Exécuter” puis saisir “services.msc”, redémarrer le service “FusionInventory-Agent”. (Il se peut que l’agent bug ensuite, faire “Arrêter”, attendre un peu, puis faire “Démarrer”)

Pour savoir le statut de l’agent, aller dans le menu démarrer puis IE devrait ouvrir cette page

On y voit plusieurs informations, comme la version, le statut, le prochain inventaire. Cliquer sur “Force an Inventory” pour forcer l’inventaire,l’agent devrait apparaître dans la liste sous le

plugin “Fusion Inventory” dans la case “Gestion des agents”

Maintenant que le plugin est prêt, et que la partie agent est prête, nous allons pouvoir commencer la partie d’import de périphérique réseau. Cliquer sur le nom de l’agent, puis le configurer de cette façon

Cliquer sur “Actualiser” pour valider la modification. Etant donné que notre configuration actuelle se sert encore de OCS SERVER et que nous ne nous servons pas de la partie inventaire de FusionInventory, il faut associer l’agent FusionInventory avec un ordinateur importer d’OCS SERVER. Retourner sur l’agent FusionInventory (sur GLPI), puis le lier à un ordinateur.

Aller ensuite dans “Plages IP” puis cliquer sur et configurer de cette façon (bien sur, il faut adapter les plages IP)

Ce qui donne au final

Reforcer l’inventaire sur l’agent. Tous les périphériques scanner apparaissent dans

(le scan peut être très long !!)

Pour plus de facilité, il est possible de filtrer nos résultats :

On affiche ici seulement les périphériques du réseau en 192.168.73. Il est également possible de filtrer sur le nom, adresse Mac, type, domaine...etc. Nous avons donc scannés tout notre réseau, cependant, ces périphériques ne sont pas encore importés dans l’inventaire, et les informations récupérées sont incomplètes.

Pour cela, il faut associer le périphérique à un type (note : certains périphériques sont déjà associer).

Il est également possible de faire cette association sur plusieurs périphériques à la fois

Comme vu sur cette capture, j’ai au total quatre imprimantes, dont une mal référencée. Les trois autres périphériques sont des ordinateurs. Une fois le type renseigné, il faut importer les périphériques

Une fois les imports validés, on retrouve nos imprimantes et ordinateurs dans la liste de l’inventaire

Cependant, les informations sont encore incompletes, pour cela, il faut changer le modèle IP, avant nous faisions de la “Découverte”, maintenant nous ferons de “Interrogation”.

Pour cela, retourner dans , sélectionner le réseau respectif à vos périphériques, ici 192.168.73 et changer les deux modes comme cela

Reforcer l’agent à faire un inventaire puis patienter le temps que les informations remontent vers la fiche des périphériques. Retourner sur la fiche d’un périphérique, les informations devraient remonter plus ou moins vite.

La découverte de nos périphériques réseaux est terminée.

SYNCHRONISATION UTILISATEURS GLPI/ACTIVE DIRECTORY

Pour pouvoir mettre en place le helpdesk, nous avons deux possibilités :

● se baser sur les utilisateurs de GLPI● se baser sur les utilisateurs d’un Active Directory

Nous utiliserons cette deuxième méthode. Le principe est d’importer les utilisateurs de l’Active Directory dans GLPI. Aller sur l’interface de GLPI, “Configuration” puis “Authentification”

Cliquer sur “LDAP”

Il se peut que vous tombiez sur cette erreur

Pour la corriger, il faut éditer ce fichier C:\xampp\php\php.iniRechercher extension=php_ldap.dll puis décommenter la ligne

Il faut maintenant relancer Apache, pour cela lancer le panneau de configuration de XAMPP (situer sur le bureau)

Cliquer sur “stop”

Cliquer sur “start”

Retourner sur l’interface précédente, vous tomber sur cette page

Cliquer sur le , vous tomber sur cette page

Il éxiste une configuration prédéfinie, cliquer sur “Active Directory”

Il faut maintenant renseigner les champs :● Nom● Serveur

● Basedn● Rootdn● pass

Pour les champs “Nom” et “Serveur”, mettre :ldap://srv.glpi.org/il est également possible de mettre :ldap://172.16.7.254/ ou ldap://127.0.0.1/ ou 127.0.0.1 Le champ “Basedn” correspond au chemin de recherche dans Active DirectoryLe champ “Rootdn” correspond à un utilisateur pouvant faire des recherches dans Active Directory. Pour cela, il faut suivre une convention pour les chemins :

● ’DC=’ : est précisé pour le nom du contrôleur de domaine.● ’OU=’ : est spécifié pour préciser une unité organisationnelle.● ’CN=’ : est spécifié pour le RootDN afin de préciser le connexion name.

Notre Active Directory à cette structure

Elle contient une OU nommée “Utilisateurs” et contient

Notre “Basedn” est doncOU=Utilisateurs,DC=glpi,DC=org

Le compte “Administrateur” se trouvant dans “Users”

Notre “Rootdn” sera doncCN=Administrateur,OU=Users,DC=glpi,DC=org

Il est également possible de mettre Administrateur@glpi.org Il faut ensuite saisir le mot de passe de ”Administrateur” dans le champ “pass”

Dans le champ “Filtre de connexion”, saisir ce filtre(&(objectClass=user)(objectCategory=person))

Un filtre à également été créé pour les groupes, le supprimer. Voici à quoi ressemble la configuration terminée

Une fois les informations saisies, cliquer sur “Valider” pour enregistrer et devrait

renvoyer Puis recliquer sur “Valider” et renvoie

La configuration du lien entre Active Directory et GLPI est maintenant terminé. Nous pouvons

commencer l’import de nos utilisateurs.

Aller maintenant dans “Administration” puis “Utilisateurs”

On y retrouve les comptes utilisateurs par défaut.

Cliquer sur et vous tomber sur cette page

Cliquer sur “Importation de nouveaux utilisateurs”, et vous tomber sur cette page

On y retrouve nos utilisateurs. Cliquer sur importer. Une fois l’import terminé, on retrouve nos utilisateurs dans GLPI.

Essayer de se connecter depuis un poste client sur http://172.16.7.254/glpi

Vous devriez tomber sur la page de création de ticket.

Cependant, les utilisateurs créés ne sont pas associés à leur matériel. Pour cela, aller dans “Inventaire” puis “Ordinateur”, sélectionner les ordinateurs à associer puis sélectionner comme suit :

Cliquer sur “Valider” Une fois valider, sélectionner comme suit :

Cliquer sur “Valider” La synchronisation prend un certain temps, puis, aller sur la fiche d’un ordinateur, celui-ci à bien été associé à un utilisateur.

Ainsi quand l’utilisateur postera un ticket, il pourra directement sélectionner son matériel.

Nos utilisateurs sont importés, cependant, s’ils changent leur mot de passe ou certaines informations il faut les remodifier sur GLPI. Pour cela, aller dans “Administration” puis “Utilisateurs” “Liaison LDAP”et enfin On y retrouve nos utilisateurs déja importés ainsi que les dernière modifications de LDAP et la derniere mise a jour de GLPI

Cliquer sur “Synchroniser”. Les informations sont maintenant à jour dans GLPI.

Nous allons mettre en place un script qui permettra de faire les imports et les synchronisations automatiquement. Le script d’importation/synchronisation se situe ici C:\xampp\htdocs\glpi\scripts\ldap_mass_sync.php

et doit etre lancé avec deux parametres :● l’ID du serveur● l’action à éxécuter (importation ou synchronisation)

Pour trouver l’ID du serveur, il suffit de se rendre sur la page de configuration du lien Active Directory/GLPI.

ID du serveur est 4 Pour l’action :

● 1 pour synchroniser.● 0 pour importer.

Maintenant que nous avons toutes les informations, créer un script .bat dans C:\xampp\htdocs\glpi\scripts

Puis y saisir @echo off

start C:\xampp\php\php.exe ldap_mass_sync.php –server_id=4 action=0

ping 127.0.0.1 -n 5 > NUL

start C:\xampp\php\php.exe ldap_mass_sync.php –server_id=4 action=1

@echo off Permet de ne pas afficher les commandes

start C:\xampp\php\php.exe

ldap_mass_sync.php –server_id=4

action=0

On lance le script avec php.exe et les parametres de serveur en mode import.

ping 127.0.0.1 -n 5 > NUL On fait un ping de 5 secondes sur localhost, cela permet de faire une temporisation. La temporisation doit etre adaptée en fonction du nombre d’utilisateurs.

start C:\xampp\php\php.exe

ldap_mass_sync.php –server_id=4

action=1

On lance le script avec php.exe et les paramètres de serveur en mode synchro.

Il suffit ensuite de créer une tache planifiée pour que l’importation et la synchronisation se fassent automatiquement. /!\ La synchronisation se fait de l’Active Directory vers GLPI. De plus, si un utilisateur est supprimé de l’Active Directory, il ne sera pas supprimé de GLPI ni même inactif, mais il ne pourra pas se connecter, la solution est donc de le supprimer manuellement de GLPI, mais il est préférable de laisser l’utilisateur dans GLPI pour garder un historique /!\

Maintenant que les importations et synchronisation se font automatiquement. Nous allons mettre en place la connection automatique à GLPI en fonction de l’utilisateur connecté, ainsi, quand les utilisateurs se connecteront à GLPI, ils n’auront plus à saisir leurs identifiants.Pour cela, nous nous servirons du SSO (Single Sign On).Il faut tout d’abord activer cette fonction dans Apache. Il faut éditer ce fichier C:\xampp\apache\conf\httpd.conf et y chercher LoadModule sspi_auth_module modules/mod_auth_sspi.so

Dans notre version d’Apache installée, le plugin n’est pas installé (voir dans C:\xampp\apache\modules). Il faut donc le télécharger ici en fonction de votre version d’Apache (voir C:\xampp\readme_en.txt). Notre version est 2.2.14.

● Pour Apache v.2.2.8, il faut mod_auth_sspi.so en v.1.0.3-2.0.2● Pour Apache v.2.2.11, il faut mod_auth_sspi.so en v.1.0.4-2.2.2

Une fois le fichier téléchargé, puis y placer le fichier mod_auth_sspi.so dans C:\xampp\apache\modules

Editer le fichier C:\xampp\apache\conf\httpd.conf puis ajouter cette ligne à la fin de la liste de chargement des modulesLoadModule sspi_auth_module modules/mod_auth_sspi.so

Et ajouter également à la fin du fichier

<Directory "C:/xampp/htdocs/glpi>

Options None

Order allow,deny

Allow from all

AuthName "Accès restreint"

AuthType SSPI

SSPIAuth On

SSPIAuthoritative On

SSPIOfferBasic On

SSPIPerRequestAuth On

require valid-user

</Directory>

Redémarrer Apache avec le panneau de configuration XAMPP.Aller sur l’interface de GLPI, puis “Configuration”, “Authentification”, “Autres”

La partie serveur est maintenant configurée.

Il faut configurer la partie client, et plus particulièrement les navigateurs.Pour cela, on peux le faire manuellement, ou par GPO. Nous décrirons cette deuxième méthode. Créer une GPO sur OU des utilisateurs, puis aller dans :

Tout valider.Puis sur le client, faire un gpupdate /force pour mettre à jour les stratégies de groupe.

Aller sur le site de GLPI, vous devriez être authentifié automatiquement.Si vous ne faites pas parties de Active Directory, vous tomber sur une fenetre d’authentification.

Et si vous saisissez un mauvais identifiant, la connection ne pourra se faire

/!\ La manipulation à été éffectuée avec Internet Explorer 6.0 sous Windows XP et avec Internet Explorer 8 sous Windows Seven. Si problème rencontré, voir le wiki de GLPI sur la mise en place du SSO. /!\

MISE EN PLACE DU HELPDESK Le helpdesk de GLPI est déjà opérationnel dès son installation. Ce qui va suivre est plutôt une démarche de la création jusqu’a la fermeture d’un ticket. La seule configuration à faire est de donner les droits d’administration aux personnes concernées. Pour cela, se connecter avec un compte admin, puis aller dans “Administration” puis “Utilisateurs”, sélectionner le compte à modifier.

Pour le moment, le compte possède seulement le droit de poster des tickets.

Pour lui donner plus de droit, il faut le mettre dans une entité (équivalent à un groupe)

Et le supprimer de l’entité “post-only”

Se connecter avec le compte, celui-ci à bien accès à la console d’administration.

Pour mieux cibler les tickets, il est nécessaire de créer des catégories, ainsi lorsque les utilisateurs vont créer des tickets ils peuvent directement choisir parmi une liste le logiciel concernés. Pour cela, il faut se connecter avec un compte administrateur puis aller sur la page de suivie des tickets.Cliquer sur

Une page pop-up s’ouvre, c’est là que l’on saisie les différentes catégories et sous-catégories.

Voici un exemple dans notre cas :

Les utilisateurs pourront choisir une catégorie lorsqu’ils créeront un nouveau ticket.

Pour avoir un meilleur suivie des tickets, nous pouvons activer une fonction de notification, ainsi, quand un ticket sera créé, un mail de notification sera envoyé aux administrateurs. Dans un premier temps, il faut vérifier que les utilisateurs créés possèdent une adresse mail de contact :

Créé ensuite un groupe, et y placer les utilisateurs dedans (Dans notre cas, le groupe sera Informatique) Aller ensuite dans “Configuration” puis “Notification”, puis configuré l’adresse mail d’envoie :

Puis configurer les options de notifications :

Tableau récapitulatif de la création d’un ticket, de son suivie, jusqu'à sa fermeture.

Utilisateur Administrateur

L’utilisateur se connecte à GLPI, il accède directement à l’interface de création de ticket

d’incident.

L’administrateur se connecte à GLPI. Il accède à la console d’administration et

visualise directement les nouveaux tickets etc.

Une fois le ticket envoyé, il peux visualiser à tout moment l’état d’avancement de celui-ci dans l’onglet “Tickets”

L’administrateur voit le nouveaux ticket. Il peux l’attribuer à quelqu’un ou y répondre directement en ajoutant un suivi.

L’utilisateur voit directement la réponse de l’administrateur.

Une fois le problème résolu, l’administrateur, ajoute un nouveau suivi et ferme le ticket.

Celui-ci pourra etre réouvert ultérieurement.

Pour faciliter l’utilisation du Helpdesk, nous allons créer un raccourcis sur le bureau des utilisateurs. Pour cela,

1. lancer Internet Explorer2. aller sur le Helpdesk

3.

déposer l'icône du site sur votre Bureau --->

4. changer l’URL

5.changer l'icône et le nom pour être plus explicite pour l’utilisateur

Une fois votre raccourcis prêt, le déposer sur un dossier partagé, puis, créer ou modifier un script de démarrage pour vos utilisateurs. xcopy "\\srvsauvegarde\Commun\Helpdesk.URL" "C:\Documents and Settings\%username%\Bureau" /Y

Le /Y permet de forcer la copie même si le raccourcis existe.

Sauvegardes automatique des BDD Maintenant que toute notre infrastructure est en place, nous allons créer un script de sauvegarde automatique de nos BDD OCS et GLPI. Tout d’abord, il faut connaitre le nom des BDD de OCS et GLPI, pour cela il faut aller sur l’interface de phpMyAdmin.

On y retrouve toutes les BDD. Ce qui nous interresse sont ces deux BDD ::

● ocsweb pour OCS● glpi pour GLPI

Puis créer un fichier .bat n’importe où sur le disque, puis y coller le code suivant : @echo off

del C:\xampp\mysql\backup\*.sql

set filenameGLPI=GLPI_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql

set filenameOCS=OCS_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql

set repdest=C:\xampp\mysql\bin

"%repdest%\mysqldump.exe" -h localhost --user=root glpi > "C:\xampp\mysql\backup\%filenameGLPI%"

"%repdest%\mysqldump.exe" -h localhost --user=root ocsweb > "C:\xampp\mysql\backup\%filenameOCS%"

@echo off Permet de ne pas afficher les

commandes.

del C:\xampp\mysql\backup\*.sql Suppression des anciens fichiers SQL

set

filenameGLPI=GLPI_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,

2%h%time:~3,2%.sql

On créé la variable filenameGLPI en lui donnant un nom en fonction de la date et heure.

set

filenameOCS=OCS_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%

h%time:~3,2%.sql

On créé la variable filenameOCS en lui donnant un nom en fonction de la date et heure.

set repdest=C:\xampp\mysql\bin On créé la variable repdest en lui donnant le chemin de MySQL.

"%repdest%\mysqldump.exe" -h localhost --user=root glpi

> "C:\xampp\mysql\backup\%filenameGLPI%"On éxécute mysqldump.exe pour qu’il sauvegarde la base glpi vers le nom de fichier précisé plus haut.

"%repdest%\mysqldump.exe" -h localhost --user=root ocsweb

> "C:\xampp\mysql\backup\%filenameOCS%"On éxécute mysqldump.exe pour qu’il sauvegarde la base ocsweb vers le nom de fichier précisé plus haut.

On éxécute une premiere fois le script, il doit créer deux fichiers en .sql dans le dossier C:\xampp\mysql\backup

On y retrouve donc toutes nos informations

Pour sauvegarder automatiquement, il suffit de créer une tache planifié qui s'exécute tous les jours, la nuit de préférence (car il y a moins d’acces). Pour pouvoir restaurer nos BDD, il suffit simplement de lancer mysql.exe

(C:\xampp\mysql\bin) de cette façon avec un script .bat :mysql.exe -u root nom_bdd < mon_fichier.sql

Référence

Mes recherches ont principalement été éffectuées sur ces sites : http://vpourchet.wordpress.com/ocsglpi/ http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/wiki http://forum.fusioninventory.org/ http://www.glpi-project.org/wiki http://www.glpi-project.org/forum/ http://forums.ocsinventory-ng.org/ http://wiki.ocsinventory-ng.org/