Você está na página 1de 60

Le prsent guide est le fruit de mon travail en tant que stagiaire au sein dun Hpital, dont lobjectif tait

llaboration dune offre dinventaire et dun Helpdesk. Ce guide dtaille pas pas les tapes dinstallation et de configuration de la solution jusqu' la sauvegarde des BDD. tant donn sa longueur, il ma fallu le diviser en de nombreuses parties pour faciliter la consultation. Enfin, si vous des questions, vous pouvez me contacter cette adresse : wackou72@hotmail.fr Pour finir, ce guide peut tre modifi/copi/distribu tant que que le nom de lauteur est prsent.

WACKOU http://wackou.free.fr

I. Prsentation a. Plan rseau II. Configuration de Virtualbox III. OCS Server IV. OCS Agent

a. b. c. d.
VI. GLPI

Configuration Active Directory Cration package Cration script dploiement Configuration GPO

VII. Import des machines

a. Configuration OCSNG b. Importation manuelle c. Importation automatique


VIII. Import des priphriques rseaux

a. b. c. d. e. f.

Prsentation FusionInventory Fonctionnement Installation et configuration partie serveur Installation partie client Dcouverte rseau Interrogation SNMP

IX. Synchronisation utilisateurs GLPI/Active Directory

a. b. c. d. e.

Configuration du lien Importation manuelle Synchronisation manuelle Importation et synchronisation automatique Mise en place du SSO

X. Mise en place du helpdesk Configuration des droits Cration des catgories Configuration des notifications Exemple de suivie de ticket Cration du raccourcis sur le Bureau utilisateur. XI. Sauvegardes automatique des BDD XII. Rfrence

a. b. c. d. e.

PRESENTATION
Deux principaux objectifs : pouvoir obtenir toutes les informations de notre parc informatique (ordinateurs, imprimantes, switch, routeur...) mettre en place un helpdesk pour les utilisateurs. Pour cela, nous nous servirons de : OCS SERVER, le serveur qui recevra tous les inventaires des ordinateurs. OCS AGENT, un agent qui fait linventaire et lenvoie vers OCS SERVER. FUSIONINVENTORY FOR GLPI, plugin bas sur OCS SERVER et Tracker, qui permet de faire un inventaire, nous lutiliserons uniquement pour la dcouverte de priphrique rseau. FUSIONINVENTORY AGENT, un agent bas sur OCS AGENT, cependant nous nous en servirons uniquement pour la dcouverte rseau. GLPI, pour pouvoir mettre en place le Helpdesk, la base utilisateur sera base sur un Active Directory (sous Windows Server 2003). Il servira mettre en forme les inventaires raliss. Active Directory, permet de centraliser lidentification des utilisateurs dun rseau Windows. De plus, il permet dappliquer des stratgie, la distribution de logiciels, linstallation de mise a jour... Il permet galement de rfrencer tous les comptes utilisateurs, serveurs, ordinateurs...

Voici le rseau mis en place pour notre tude avant le dploiement en production :

Nous utiliserons un rseau en 172.16.7.0/16 SRV aura comme IP 172.16.7.254/16 Les clients auront une IP en 172.16.7.X/16 o X sera le numro client.

CONFIGURATION DE VIRTUALBOX
Pour notre tude, nous nous servirons de VirtualBox dvelopper par Oracle pour virtualiser nos machines clientes et notre serveur. Nous avons donc besoin que dune machine physique. Version utilise : VirtualBox-4.0.0-69151-Win.exe Configurer les nouvelles machines, attention bien configurer les cartes rseaux en Rseau interne, ainsi, les machines sont totalement indpendantes du rseau physique, nous pouvons donc leur attribuer les adresses IP sans entrer en conflit avec le rseau physique (192.168.72.0/24)

Installer les clients Windows XP et Windows Seven ainsi que le serveur Windows 2003. Configurer les adresses IP comme prciser sur le schma (les clients doivent avoir comme DNS l@IP du serveur)

OCS SERVER
Installer OSC Server avec XAMPP sur le serveur, il y aura donc Apache, PHP et MySQL. Version utilise : OCSNG-Windows-Server-Setup-1.3.2.zip

Une fentre de commande souvre, laisser les options par dfaut pour toutes les options. Une fois install, aller sur http://localhost/ocsreports Pour la configuration de la BDD : - Le nom dutilisateur : root - pas de mot de passe. - Le nom de lhte : localhost

Ne pas mettre de TAG !

Les identifiants sont admin/admin

Linstallation de OCS Server est termine.

OCS AGENT
Il faut maintenant installer OCS Agent. Pour cela, plusieurs faons de la dployer : En passant sur chaque poste. En prenant le contrle distance (VNC). En linstallant par une GPO (Group Policy Object ou stratgies de groupe) Avec un script douverture de session. Nous allons le dployer grce une GPO. Il faut installer dans un premier temps lActive Directory sous Windows 2003.

Un moment linstallation vous demandera dinsrer le CD1 de Windows 2003 pour configurer le DNS. Redmarrer le serveur. Crer une OU puis y crer des utilisateurs dedans.

Sur les clients, configurer le DNS sur @IP du serveur si ce nest pas encore fait.

Puis rejoindre le domaine

Tester la connexion partir des postes clients.

il faut ensuite prparer un package pour installer OCS AGENT. Il faut donc les fichiers AGENT et le PACKAGER : Version utilise pour lagent : OCSNG_WINDOWS_AGENT_4061.1.zip Version utilise pour le packager : OCSNG_WINDOWS_PACKAGER_1.02.zip Crer un dossier sur le bureau puis y coller dedans : C:\xampp\apache\conf\ssl.crt\server.crt cacert.pem OcsAgentSetup.exe OcsPackager.exe Lancer OcsPackger.exe, puis configurer de cette faon :

et renommer ce fichier en

Pour Command line options /S /NP /PNUM:80 /DEBUG /SERVER:172.16.7.254 /NOSPLASH /FORCE /S pour avoir une installation silencieuse. /NP pour ne pas utiliser de proxy. /PNUM:80 pour spcifier le port utiliser pour linventaire. /DEBUG pour crer un fichier de debug pour avoir des information sur linstallation. /SERVER pour spcifier le serveur contacter. /NOSPLASH pour ne pas afficher dimage lors de linstallation. /FORCE pour forcer un premier inventaire ds la fin de linstallation.

Copier le fichier gnrer (ocspackage.exe) dans

C:\WINDOWS\SYSVOL\sysvol\glpi.org\scripts ce dossier correspond au partage NETLOGON Puis crer un fichier .bat au mme endroit avec ce code (attention copier-coller) :
@echo off IF NOT EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto install IF EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto end :install start \\172.16.7.254\NETLOGON\ocspackage.exe ping 127.0.0.1 -n 60 > NUL goto end :end cd "C:\Program Files\OCS Inventory Agent" start Ocs_contact.exe /S /FORCE

Explication @echo off IF NOT EXIST "%SYSTEMDRIVE%\%APPDATA%\OCS Inventory agent\OCSInventory.exe" goto install IF EXIST "%SYSTEMDRIVE%\%APPDATA%\OCS Inventory agent\OCSInventory.exe" goto end :install start \\172.16.7.254\NETLOGON\ocspackage.exe goto end :end cd "%SYSTEMDRIVE%\%APPDATA%\OCS Inventory Agent" start Ocs_contact.exe /S /FORCE Permet de ne pas afficher les commandes On test, si le fichier nexiste pas, on va ltape install On test, si le fichier xiste, on va ltape end Etape install, lance le package dinstallation puis on va ltape end Etape end, on va dans le dossier dinstallation dOCS, puis on force un inventaire silencieux.

/!\ Les deux dernires lignes ne sont pas forcement judicieuse, car a risque d'entraner un inventaire lors de chaque ouverture de session, et donc de saturer le serveur, a utiliser pour les tests mais je dconseille en prod/!\ Contenu du dossier scripts (partage NETLOGON)

On crer ensuite une GPO :

(nom de votre OU) Puis cliquer sur Modifier

Ds quun utilisateur ouvrira une session, le script .bat sera xcut. /!\ La fentre dinvit de commande ne saffiche pas lors de louverture de session, vrifier dans le gestionnaire des taches que linstallation se lance si besoin, on peu galement vrifier le fichier de debug crer lemplacement du package. De plus, il se peut que les utilisateurs ne puissent pas lancer le package, vrifier les droits dxcution sur le serveur /!\ Patienter, puis, les inventaires devraient apparatre sur linterface OCS.

La configuration de OCS (Server et Agent) est termine.

GLPI

Tlcharger GLPI ici. Version utilise : glpi-0.72.4.tar.gz puis le dcompresser dans C:\xampp\htdocs

Se rendre ensuite sur http://localhost/glpi Slectionner la langue --> OK

Accepter la licence.

Cliquer sur installation

un test de APACHE/PHP/MYSQL est ffectu, ils doivent tous tre bon.(sauf la mmoire mais pas grave). Cliquer sur continuer.

Serveur MySQL = localhost Login = root mot de passe = pas de mot de passe Cliquer sur continuer.

Slectionner crer une nouvelle BDD, puis le donner un nom (glpi), cliquer sur continuer.

Les logins/mdp sont glpi/glpi

Vous devez tomber sur cette page

IMPORT DES MACHINES


Sur OCS, aller dans les options de configuration.

Puis vrifier que loption FREQUENCY est toujours sur inventori (par dfaut oui mais on vrifie)

Cliquer sur mettre a jour.

Sur GLPI, il faut activer le mode inventaire OCSNG pour pouvoir importer les machines. Pour cela aller dans Configuration puis Gnrale :

Aller dans longlet Restriction, puis mettre loption Activer le mode OCSNG sur Oui puis cliquer sur Valider

Vous devriez tomber sur cette page :

Sinon :

Cliquer sur localhost (il devrait y tre par dfaut)

Normalement, toutes les informations de connection sont valides (test de la connection en bas de cette page)

Dans longlet Options dimportation, il est possible de configurer un import automatique, cependant, cet import ce fait uniquement lorsque lon se connecte GLPI, nous verrons plus loin pour faire des importation grce un script.

Dans longlet Information gnrales, vous pouvez slectionner les options dimport.

Pour faire un import manuel, aller dans Outils puis OCSNG

Vous tombez sur cette page, cliquer sur Importation de nouveaux ordinateurs

On retrouve les PC qui se trouvent sous OCS, cliquer sur Importer

Une fois limport termin, vous retrouvez les PC dans longlet Inventaire toutes les informations dimportation.

Maintenant que limport des machines fonctionne, nous allons mettre en place un plugin dimport automatique entre OCS/GLPI (par dfaut cette synchronisation doit-tre faite la main), ce plugin sappel OCS IMPORT et se tlcharge ici. Version utilise : glpi-massocsimport-1.3.0.tar.gz Extraire le dossier massocsimport dans C:\xampp\htdocs\glpi\plugins

Aller ensuite dans Configuration puis Plugins puis cliquer sur Installer

Le plugin est installer mais pas actif, cliquer sur Activer pour lactiver.

Pour y accder aller dans longlet Plugins puis Import OCS

et tomber sur cette page

Aller sur

puis modifier comme cela;

Par dfaut, le fichier C:\xampp\htdocs\glpi\plugins\massocsimport\scripts\run.bat pointe vers un mauvais rpertoire, il faut changer les variables SET path_php SET plugin_glpi SET path_php="C:\xampp\php" SET plugin_glpi="C:\xampp\htdocs\glpi\plugins\massocsimport\scripts" lancer run.bat, attendre que la fentre de commande se ferme puis retourner sur linterface de Import OCS, une nouvelle entre vient d'tre cr :

Et les nouveaux ordinateurs ont bien t inventoris :

Pour que limport se fasse automatiquement de OCS vers GLPI, il suffit de crer une nouvelle tache planifie :

Pour le bon fonctionnement du script, il faut que : la liste des ordinateurs dans GLPI soit vide. les liens entre GLPI et OCS Server soit nttoys (outils-->OCSNG-->nettoyer liens...). la liste des taches xcutes de Import OCS soit vide. la liste des ordinateurs de PC (forcer en lancant le script sur chaque poste). Si le script ne se lance pas, vrifier galement que lutilisateur soit bon, sinon mettre Administrateur@glpi.org

IMPORT DES PERIPHERIQUES RESEAUX


Actuellement, le systme mis en place est autonome, cependant, juste les PC sont repertoris. Les priphriques rseau, commutateurs, routeurs et imprimantes rseaux ne sont pas inventoris. Il xiste diffrente faon de faire cet inventaire : avec IPdiscover o chaque agent install tentera de communiquer les priphriques quil connait et les envoyer OCS SERVER (mais cette solution ne permet pas dimporter vers GLPI) avec le protocole SNMP, intgr dans la nouvelle version de OCS SERVER (la 2.0 mais en RC1 actuellement). avec un plugin pour GLPI qui sappuie galement sur le protocole SNMP. Nous nous servirons de cette dernire mthode grce au plugin FusionInventory, disponible ici. FusionInventory est en faite une fusion de deux logiciels. le plugin Tracker pour dcouvrir les priphriques rseau grace SNMP lagent OCS pour faire linventaire des ordinateurs

Ce projet est donc un plugin pour GLPI, on peut donc se passer dun serveur OCS. Cependant, lagent OCS tant dploy, nous ninstallerons lagent FUSIONINVENTORY que sur le serveur GLPI/OCS et nous nactiverons pas la partie inventaire.

Principe de fonctionnement :

1. Lagent FusionInventory est en mode dcouverte, il scanne tout le rseau, si une adresse IP rpond, il enregistre toutes les informations disponibles (IP, MAC, nom netbios) et les envoies FusionInventory for GLPI. 2. Ladministrateur choisi les priphriques dcouvert par lagent et les enregistres dans linventaire. 3. Lagent FusionInventory est en mode interrogation, il va interroger tous les priphriques enregistrs dans linventaire de GLPI, et rcuprer toutes informations grce au protocole SNMP.

Pour cette partie, nous utiliserons le rseau du LAN 192.168.72.0/24 avec une IP attribue par DHCP, car nous allons devoir communiquer avec tous les rseaux. Version utilise : fusioninventory-for-glpi-2.2.2-release.tar.gz Dzipper le fichier puis lextraire dans C:\xampp\htdocs\glpi\plugins

Aller sur linterface de GLPI, Configuration puis Plugins Installer

Activer

Aller sur la page du plugin

Vous tombez sur cette page

Aller dans la configuration Dans longlet Configuration gnrale,configurer comme cela, Numro de srie et Adresse Mac sur Oui, cliquer sur Valider.

Dans longlet Modules, configurer comme cela, SNMP et Dcouverte dquipements sur Oui, cliquer sur Valider.

Il faut ensuite installer lagent FusionInventory sur le serveur pour pouvoir faire la dcouverte de priphrique. Cet agent est une version modifi de lagent OCS, il peut donc se synchroniser avec OCS SERVER. Cependant, lagent OCS dja t dploy sur notre rseau, nous utiliserons seulement ce nouvel agent sur le serveur GLPI avec la partie de dcouverte rseau. Version utilise : fusioninventory-agent_windows-i386_2.1.7-2.exe Pendant linstallation, il vous demande un serveur renseigner : http://127.0.0.1/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communication.php (127.0.0.1 car je suis sur le serveur GLPI, changer par @IP du serveur si je le dploie sur un autre PC.)

Si erreur lors de la saisie de ladresse du serveur, il faut modifier une cl registre server

De plus, jai constat que je navais pas doption pour forcer linventaire, pour cela il faut modifier la chane rpc-trust-localhost en la faisant passer 1.

Une fois la modification termine, aller dans Excuter puis saisir services.msc, redmarrer le service FusionInventory-Agent. (Il se peut que lagent bug ensuite, faire Arrter, attendre un peu, puis faire Dmarrer)

Pour savoir le statut de lagent, aller dans le menu dmarrer puis IE devrait ouvrir cette page

On y voit plusieurs informations, comme la version, le statut, le prochain inventaire. Cliquer sur Force an Inventory pour forcer linventaire,lagent devrait apparatre dans la liste sous le

plugin Fusion Inventory dans la case Gestion des agents

Maintenant que le plugin est prt, et que la partie agent est prte, nous allons pouvoir commencer la partie dimport de priphrique rseau. Cliquer sur le nom de lagent, puis le configurer de cette faon

Cliquer sur Actualiser pour valider la modification. Etant donn que notre configuration actuelle se sert encore de OCS SERVER et que nous ne nous servons pas de la partie inventaire de FusionInventory, il faut associer lagent FusionInventory avec un ordinateur importer dOCS SERVER. Retourner sur lagent FusionInventory (sur GLPI), puis le lier un ordinateur.

Aller ensuite dans Plages IP (bien sur, il faut adapter les plages IP)

puis cliquer sur

et configurer de cette faon

Ce qui donne au final

Reforcer linventaire sur lagent. Tous les priphriques scanner apparaissent dans

(le scan peut tre trs long !!)

Pour plus de facilit, il est possible de filtrer nos rsultats :

On affiche ici seulement les priphriques du rseau en 192.168.73. Il est galement possible de filtrer sur le nom, adresse Mac, type, domaine...etc. Nous avons donc scanns tout notre rseau, cependant, ces priphriques ne sont pas encore imports dans linventaire, et les informations rcupres sont incompltes.

Pour cela, il faut associer le priphrique un type (note : certains priphriques sont dj associer).

Il est galement possible de faire cette association sur plusieurs priphriques la fois

Comme vu sur cette capture, jai au total quatre imprimantes, dont une mal rfrence. Les trois autres priphriques sont des ordinateurs. Une fois le type renseign, il faut importer les priphriques

Une fois les imports valids, on retrouve nos imprimantes et ordinateurs dans la liste de linventaire

Cependant, les informations sont encore incompletes, pour cela, il faut changer le modle IP, avant nous faisions de la Dcouverte, maintenant nous ferons de Interrogation.

Pour cela, retourner dans , slectionner le rseau respectif vos priphriques, ici 192.168.73 et changer les deux modes comme cela

Reforcer lagent faire un inventaire informations remontent vers la fiche des priphriques.

puis patienter le temps que les

Retourner sur la fiche dun priphrique, les informations devraient remonter plus ou moins vite.

La dcouverte de nos priphriques rseaux est termine.

SYNCHRONISATION UTILISATEURS GLPI/ACTIVE DIRECTORY


Pour pouvoir mettre en place le helpdesk, nous avons deux possibilits : se baser sur les utilisateurs de GLPI se baser sur les utilisateurs dun Active Directory Nous utiliserons cette deuxime mthode. Le principe est dimporter les utilisateurs de lActive Directory dans GLPI. Aller sur linterface de GLPI, Configuration puis Authentification

Cliquer sur LDAP

Il se peut que vous tombiez sur cette erreur

Pour la corriger, il faut diter ce fichier C:\xampp\php\php.ini Rechercher extension=php_ldap.dll puis dcommenter la ligne

Il faut maintenant relancer Apache, pour cela lancer le panneau de configuration de XAMPP (situer sur le bureau)

Cliquer sur stop

Cliquer sur start

Retourner sur linterface prcdente, vous tomber sur cette page

Cliquer sur le

, vous tomber sur cette page

Il xiste une configuration prdfinie, cliquer sur Active Directory

Il faut maintenant renseigner les champs : Nom Serveur

Basedn Rootdn pass

Pour les champs Nom et Serveur, mettre : ldap://srv.glpi.org/ il est galement possible de mettre : ldap://172.16.7.254/ ou ldap://127.0.0.1/ ou 127.0.0.1 Le champ Basedn correspond au chemin de recherche dans Active Directory Le champ Rootdn correspond un utilisateur pouvant faire des recherches dans Active Directory. Pour cela, il faut suivre une convention pour les chemins : DC= : est prcis pour le nom du contrleur de domaine. OU= : est spcifi pour prciser une unit organisationnelle. CN= : est spcifi pour le RootDN afin de prciser le connexion name. Notre Active Directory cette structure

Elle contient une OU nomme Utilisateurs et contient

Notre Basedn est donc

OU=Utilisateurs,DC=glpi,DC=org Le compte Administrateur se trouvant dans Users

Notre Rootdn sera donc CN=Administrateur,OU=Users,DC=glpi,DC=org Il est galement possible de mettre Administrateur@glpi.org
Il faut ensuite saisir le mot de passe de Administrateur dans le champ pass

Dans le champ Filtre de connexion, saisir ce filtre (&(objectClass=user)(objectCategory=person)) Un filtre galement t cr pour les groupes, le supprimer. Voici quoi ressemble la configuration termine

Une fois les informations saisies, cliquer sur Valider pour enregistrer et devrait renvoyer Puis recliquer sur Valider et renvoie

La configuration du lien entre Active Directory et GLPI est maintenant termin. Nous pouvons commencer limport de nos utilisateurs.

Aller maintenant dans Administration puis Utilisateurs

On y retrouve les comptes utilisateurs par dfaut. Cliquer sur et vous tomber sur cette page

Cliquer sur Importation de nouveaux utilisateurs, et vous tomber sur cette page

On y retrouve nos utilisateurs. Cliquer sur importer. Une fois limport termin, on retrouve nos utilisateurs dans GLPI.

Essayer de se connecter depuis un poste client sur http://172.16.7.254/glpi

Vous devriez tomber sur la page de cration de ticket.

Cependant, les utilisateurs crs ne sont pas associs leur matriel. Pour cela, aller dans Inventaire puis Ordinateur, slectionner les ordinateurs associer puis slectionner comme suit :

Cliquer sur Valider Une fois valider, slectionner comme suit :

Cliquer sur Valider La synchronisation prend un certain temps, puis, aller sur la fiche dun ordinateur, celui-ci bien t associ un utilisateur.

Ainsi quand lutilisateur postera un ticket, il pourra directement slectionner son matriel.

Nos utilisateurs sont imports, cependant, sils changent leur mot de passe ou certaines informations il faut les remodifier sur GLPI. Pour cela, aller dans Administration puis Utilisateurs Liaison LDAPet enfin On y retrouve nos utilisateurs dja imports ainsi que les dernire modifications de LDAP et la derniere mise a jour de GLPI

Cliquer sur Synchroniser. Les informations sont maintenant jour dans GLPI.

Nous allons mettre en place un script qui permettra de faire les imports et les synchronisations automatiquement. Le script dimportation/synchronisation se situe ici C:\xampp\htdocs\glpi\scripts\ldap_mass_sync.php et doit etre lanc avec deux parametres : lID du serveur laction xcuter (importation ou synchronisation) Pour trouver lID du serveur, il suffit de se rendre sur la page de configuration du lien Active Directory/GLPI. ID du serveur est 4 Pour laction : 1 pour synchroniser. 0 pour importer.

Maintenant que nous avons toutes les informations, crer un script .bat dans C:\xampp\htdocs\glpi\scripts Puis y saisir @echo off start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=0 ping 127.0.0.1 -n 5 > NUL start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=1 @echo off start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=0 ping 127.0.0.1 -n 5 > NUL Permet de ne pas afficher les commandes On lance le script avec php.exe et les parametres de serveur en mode import. On fait un ping de 5 secondes sur localhost, cela permet de faire une temporisation. La temporisation doit etre adapte en fonction du nombre dutilisateurs. On lance le script avec php.exe et les paramtres de serveur en mode synchro.

start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=1

Il suffit ensuite de crer une tache planifie pour que limportation et la synchronisation se fassent automatiquement.
/!\ La synchronisation se fait de lActive Directory vers GLPI. De plus, si un utilisateur est supprim de lActive Directory, il ne sera pas supprim de GLPI ni mme inactif, mais il ne pourra pas se connecter, la solution est donc de le supprimer manuellement de GLPI, mais il est prfrable de laisser lutilisateur dans GLPI pour garder un historique /!\

Maintenant que les importations et synchronisation se font automatiquement. Nous allons mettre en place la connection automatique GLPI en fonction de lutilisateur connect, ainsi, quand les utilisateurs se connecteront GLPI, ils nauront plus saisir leurs identifiants. Pour cela, nous nous servirons du SSO (Single Sign On). Il faut tout dabord activer cette fonction dans Apache. Il faut diter ce fichier C:\xampp\apache\conf\httpd.conf et y chercher LoadModule sspi_auth_module modules/mod_auth_sspi.so Dans notre version dApache installe, le plugin nest pas install (voir dans C:\xampp\apache\modules). Il faut donc le tlcharger ici en fonction de votre version dApache (voir C:\xampp\readme_en.txt). Notre version est 2.2.14. Pour Apache v.2.2.8, il faut mod_auth_sspi.so en v.1.0.3-2.0.2 Pour Apache v.2.2.11, il faut mod_auth_sspi.so en v.1.0.4-2.2.2

Une fois le fichier tlcharg, puis y placer le fichier mod_auth_sspi.so dans C:\xampp\apache\modules Editer le fichier C:\xampp\apache\conf\httpd.conf puis ajouter cette ligne la fin de la liste de chargement des modules LoadModule sspi_auth_module modules/mod_auth_sspi.so Et ajouter galement la fin du fichier <Directory "C:/xampp/htdocs/glpi> Options None Order allow,deny Allow from all AuthName "Accs restreint" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIOfferBasic On SSPIPerRequestAuth On require valid-user </Directory> Redmarrer Apache avec le panneau de configuration XAMPP. Aller sur linterface de GLPI, puis Configuration, Authentification, Autres

La partie serveur est maintenant configure.

Il faut configurer la partie client, et plus particulirement les navigateurs. Pour cela, on peux le faire manuellement, ou par GPO. Nous dcrirons cette deuxime mthode. Crer une GPO sur OU des utilisateurs, puis aller dans :

Tout valider. Puis sur le client, faire un gpupdate /force pour mettre jour les stratgies de groupe.

Aller sur le site de GLPI, vous devriez tre authentifi automatiquement. Si vous ne faites pas parties de Active Directory, vous tomber sur une fenetre dauthentification.

Et si vous saisissez un mauvais identifiant, la connection ne pourra se faire

/!\ La manipulation t ffectue avec Internet Explorer 6.0 sous Windows XP et avec Internet Explorer 8 sous Windows Seven. Si problme rencontr, voir le wiki de GLPI sur la mise en place du SSO. /!\

MISE EN PLACE DU HELPDESK


Le helpdesk de GLPI est dj oprationnel ds son installation. Ce qui va suivre est plutt une dmarche de la cration jusqua la fermeture dun ticket. La seule configuration faire est de donner les droits dadministration aux personnes concernes. Pour cela, se connecter avec un compte admin, puis aller dans Administration puis Utilisateurs, slectionner le compte modifier.

Pour le moment, le compte possde seulement le droit de poster des tickets.

Pour lui donner plus de droit, il faut le mettre dans une entit (quivalent un groupe)

Et le supprimer de lentit post-only

Se connecter avec le compte, celui-ci bien accs la console dadministration.

Pour mieux cibler les tickets, il est ncessaire de crer des catgories, ainsi lorsque les utilisateurs vont crer des tickets ils peuvent directement choisir parmi une liste le logiciel concerns. Pour cela, il faut se connecter avec un compte administrateur puis aller sur la page de suivie des tickets. Cliquer sur Une page pop-up souvre, cest l que lon saisie les diffrentes catgories et sous-catgories.

Voici un exemple dans notre cas :

Les utilisateurs pourront choisir une catgorie lorsquils creront un nouveau ticket.

Pour avoir un meilleur suivie des tickets, nous pouvons activer une fonction de notification, ainsi, quand un ticket sera cr, un mail de notification sera envoy aux administrateurs. Dans un premier temps, il faut vrifier que les utilisateurs crs possdent une adresse mail de contact :

Cr ensuite un groupe, et y placer les utilisateurs dedans (Dans notre cas, le groupe sera Informatique) Aller ensuite dans Configuration puis Notification, puis configur ladresse mail denvoie :

Puis configurer les options de notifications :

Tableau rcapitulatif de la cration dun ticket, de son suivie, jusqu' sa fermeture.

Utilisateur Lutilisateur se connecte GLPI, il accde directement linterface de cration de ticket dincident.

Administrateur Ladministrateur se connecte GLPI. Il accde la console dadministration et visualise directement les nouveaux tickets etc.

Une fois le ticket envoy, il peux visualiser tout moment ltat davancement de celui-ci dans longlet Tickets

Ladministrateur voit le nouveaux ticket. Il peux lattribuer quelquun ou y rpondre directement en ajoutant un suivi.

Lutilisateur voit directement la rponse de ladministrateur.

Une fois le problme rsolu, ladministrateur, ajoute un nouveau suivi et ferme le ticket. Celui-ci pourra etre rouvert ultrieurement.

Pour faciliter lutilisation du Helpdesk, nous allons crer un raccourcis sur le bureau des utilisateurs. Pour cela, 1. lancer Internet Explorer 2. aller sur le Helpdesk 3. dposer l'icne du site sur votre Bureau 4. 5. changer l'icne et le nom pour tre plus explicite pour lutilisateur changer lURL --->

Une fois votre raccourcis prt, le dposer sur un dossier partag, puis, crer ou modifier un script de dmarrage pour vos utilisateurs.
xcopy "\\srvsauvegarde\Commun\Helpdesk.URL" "C:\Documents and Settings\%username%\Bureau" /Y

Le /Y permet de forcer la copie mme si le raccourcis existe.

Sauvegardes automatique des BDD


Maintenant que toute notre infrastructure est en place, nous allons crer un script de sauvegarde automatique de nos BDD OCS et GLPI. Tout dabord, il faut connaitre le nom des BDD de OCS et GLPI, pour cela il faut aller sur linterface de phpMyAdmin.

On y retrouve toutes les BDD. Ce qui nous interresse sont ces deux BDD :: ocsweb pour OCS glpi pour GLPI

Puis crer un fichier .bat nimporte o sur le disque, puis y coller le code suivant :
@echo off del C:\xampp\mysql\backup\*.sql set filenameGLPI=GLPI_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql set filenameOCS=OCS_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql set repdest=C:\xampp\mysql\bin "%repdest%\mysqldump.exe" -h localhost --user=root glpi > "C:\xampp\mysql\backup\%filenameGLPI%" "%repdest%\mysqldump.exe" -h localhost --user=root ocsweb > "C:\xampp\mysql\backup\%filenameOCS%"

@echo off

Permet de ne pas afficher les commandes. Suppression des anciens fichiers SQL On cr la variable filenameGLPI en lui donnant un nom en fonction de la date et heure. On cr la variable filenameOCS en lui donnant un nom en fonction de la date et heure. On cr la variable repdest en lui donnant le chemin de MySQL. On xcute mysqldump.exe pour quil sauvegarde la base glpi vers le nom de fichier prcis plus haut. On xcute mysqldump.exe pour quil sauvegarde la base ocsweb vers le nom de fichier prcis plus haut.

del C:\xampp\mysql\backup\*.sql

set filenameGLPI=GLPI_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0, 2%h%time:~3,2%.sql

set filenameOCS=OCS_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2% h%time:~3,2%.sql

set repdest=C:\xampp\mysql\bin

"%repdest%\mysqldump.exe" -h localhost --user=root glpi > "C:\xampp\mysql\backup\%filenameGLPI%"

"%repdest%\mysqldump.exe" -h localhost --user=root ocsweb > "C:\xampp\mysql\backup\%filenameOCS%"

On xcute une premiere fois le script, il doit crer deux fichiers en .sql dans le dossier C:\xampp\mysql\backup

On y retrouve donc toutes nos informations

Pour sauvegarder automatiquement, il suffit de crer une tache planifi qui s'excute tous les jours, la nuit de prfrence (car il y a moins dacces). Pour pouvoir restaurer nos BDD, il suffit simplement (C:\xampp\mysql\bin) de cette faon avec un script .bat : mysql.exe -u root nom_bdd < mon_fichier.sql de lancer mysql.exe

Rfrence
Mes recherches ont principalement t ffectues sur ces sites : http://vpourchet.wordpress.com/ocsglpi/ http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/wiki http://forum.fusioninventory.org/ http://www.glpi-project.org/wiki http://www.glpi-project.org/forum/ http://forums.ocsinventory-ng.org/ http://wiki.ocsinventory-ng.org/