Ce guide détaille pas à pas les étapes d installation et de configuration de la solution jusqu'à la sauvegarde des BDD.

Le présent guide est le fruit de mon travail en tant que stagiaire au sein d un Hôpital, dont l objectif était l élaboration d une offre d inventaire et d un Helpdesk. Ce guide détaille pas à pas les étapes d installation et de configuration de la solution jusqu'à la sauvegarde des BDD. Étant donné sa longueur, il m a fallu le diviser en de nombreuses parties pour faciliter la consultation. Enfin, si vous des questions, vous pouvez me contacter à cette adresse : wackou72@hotmail.fr Pour finir, ce guide peut être modifié/copié/distribué tant que que le nom de l auteur est présent. WACKOU http://wackou.free.fr

I. Présentation a. Plan réseau II. Configuration de Virtualbox III. OCS Server IV. OCS Agent a. Configuration Active Directory b. Création package c. Création script déploiement d. Configuration GPO VI. GLPI VII. Import des machines a. Configuration OCSNG b. Importation manuelle c. Importation automatique VIII. Import des périphériques réseaux a. Présentation FusionInventory b. Fonctionnement c. Installation et configuration partie serveur d. Installation partie client e. Découverte réseau f. Interrogation SNMP IX. Synchronisation utilisateurs GLPI/Active Directory a. Configuration du lien b. Importation manuelle c. Synchronisation manuelle d. Importation et synchronisation automatique e. Mise en place du SSO X. Mise en place du helpdesk a. Configuration des droits b. Création des catégories c. Configuration des notifications d. Exemple de suivie de ticket e. Création du raccourcis sur le Bureau utilisateur. XI. Sauvegardes automatique des BDD XII. Référence

PRESENTATION Deux principaux objectifs : pouvoir obtenir toutes les informations de notre parc informatique (ordinateurs, imprimantes, switch, routeur...) mettre en place un helpdesk pour les utilisateurs. Pour cela, nous nous servirons de : OCS SERVER, le serveur qui recevra tous les inventaires des ordinateurs. OCS AGENT, un agent qui fait l inventaire et l envoie vers OCS SERVER. FUSIONINVENTORY FOR GLPI, plugin basé sur OCS SERVER et Tracker, qui permet de faire un inventaire, nous l utiliserons uniquement pour la découverte de périphérique réseau. FUSIONINVENTORY AGENT, un agent basé sur OCS AGENT, cependant nous nous en servirons uniquement pour la découverte réseau. GLPI, pour pouvoir mettre en place le Helpdesk, la base utilisateur sera basée sur un Active Directory (sous Windows Server 2003). Il servira à mettre en forme les inventaires réalisés. Active Directory, permet de centraliser l identification des utilisateurs d un réseau Windows. De plus, il permet d appliquer des stratégie, la distribution de logiciels, l installation de mise a jour... Il permet également de référencer tous les comptes utilisateurs, serveurs, ordinateurs...

Voici le réseau mis en place pour notre étude avant le déploiement en production : Nous utiliserons un réseau en 172.16.7.0/16 SRV aura comme IP 172.16.7.254/16 Les clients auront une IP en 172.16.7.X/16 où X sera le numéro client.

CONFIGURATION DE VIRTUALBOX Pour notre étude, nous nous servirons de VirtualBox développer par Oracle pour virtualiser nos machines clientes et notre serveur. Nous avons donc besoin que d une machine physique. Version utilisée : VirtualBox-4.0.0-69151-Win.exe Configurer les nouvelles machines, attention à bien configurer les cartes réseaux en Réseau interne, ainsi, les machines sont totalement indépendantes du réseau physique, nous pouvons donc leur attribuer les adresses IP sans entrer en conflit avec le réseau physique (192.168.72.0/24) Installer les clients Windows XP et Windows Seven ainsi que le serveur Windows 2003. Configurer les adresses IP comme préciser sur le schéma (les clients doivent avoir comme DNS l @IP du serveur)

OCS SERVER Installer OSC Server avec XAMPP sur le serveur, il y aura donc Apache, PHP et MySQL. Version utilisée : OCSNG-Windows-Server-Setup-1.3.2.zip

Une fenêtre de commande s ouvre, laisser les options par défaut pour toutes les options. Une fois installé, aller sur http://localhost/ocsreports Pour la configuration de la BDD : - Le nom d utilisateur : root - pas de mot de passe. - Le nom de l hôte : localhost

Ne pas mettre de TAG!

Les identifiants sont admin/admin L installation de OCS Server est terminée.

OCS AGENT Il faut maintenant installer OCS Agent. Pour cela, plusieurs façons de la déployer : En passant sur chaque poste. En prenant le contrôle à distance (VNC). En l installant par une GPO (Group Policy Object ou stratégies de groupe) Avec un script d ouverture de session. Nous allons le déployer grâce à une GPO. Il faut installer dans un premier temps l Active Directory sous Windows 2003. Un moment l installation vous demandera d insérer le CD1 de Windows 2003 pour configurer le DNS. Redémarrer le serveur. Créer une OU puis y créer des utilisateurs dedans.

Sur les clients, configurer le DNS sur @IP du serveur si ce n est pas encore fait. Puis rejoindre le domaine Tester la connexion à partir des postes clients.

il faut ensuite préparer un package pour installer OCS AGENT. Il faut donc les fichiers AGENT et le PACKAGER : Version utilisée pour l agent : OCSNG_WINDOWS_AGENT_4061.1.zip Version utilisée pour le packager : OCSNG_WINDOWS_PACKAGER_1.02.zip Créer un dossier sur le bureau puis y coller dedans : C:\xampp\apache\conf\ssl.crt\server.crt et renommer ce fichier en cacert.pem OcsAgentSetup.exe OcsPackager.exe Lancer OcsPackger.exe, puis configurer de cette façon : Pour Command line options /S /NP /PNUM:80 /DEBUG /SERVER:172.16.7.254 /NOSPLASH /FORCE /S pour avoir une installation silencieuse. /NP pour ne pas utiliser de proxy. /PNUM:80 pour spécifier le port utiliser pour l inventaire. /DEBUG pour créer un fichier de debug pour avoir des information sur l installation. /SERVER pour spécifier le serveur à contacter. /NOSPLASH pour ne pas afficher d image lors de l installation. /FORCE pour forcer un premier inventaire dès la fin de l installation. Copier le fichier générer (ocspackage.exe) dans

C:\WINDOWS\SYSVOL\sysvol\glpi.org\scripts ce dossier correspond au partage NETLOGON Puis créer un fichier.bat au même endroit avec ce code (attention copier-coller) : @echo off IF NOT EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto install IF EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto end :install start \\172.16.7.254\NETLOGON\ocspackage.exe ping 127.0.0.1 -n 60 > NUL goto end :end cd "C:\Program Files\OCS Inventory Agent" start Ocs_contact.exe /S /FORCE @echo off Explication Permet de ne pas afficher les commandes IF NOT EXIST "%SYSTEMDRIVE%\%APPDATA%\OCS Inventory agent\ocsinventory.exe" goto install IF EXIST "%SYSTEMDRIVE%\%APPDATA%\OCS Inventory agent\ocsinventory.exe" goto end :install start \\172.16.7.254\NETLOGON\ocspackage.exe goto end :end cd "%SYSTEMDRIVE%\%APPDATA%\OCS Inventory Agent" start Ocs_contact.exe /S /FORCE On test, si le fichier n existe pas, on va à l étape install On test, si le fichier éxiste, on va à l étape end Etape install, lance le package d installation puis on va à l étape end Etape end, on va dans le dossier d installation d OCS, puis on force un inventaire silencieux. /!\ Les deux dernières lignes ne sont pas forcement judicieuse, car ça risque d'entraîner un inventaire lors de chaque ouverture de session, et donc de saturer le serveur, a utiliser pour les tests mais je déconseille en prod/!\ Contenu du dossier scripts (partage NETLOGON)

On créer ensuite une GPO : (nom de votre OU) Puis cliquer sur Modifier Dès qu un utilisateur ouvrira une session, le script.bat sera éxécuté. /!\ La fenêtre d invité de commande ne s affiche pas lors de l ouverture de session, vérifier dans le gestionnaire des taches que l installation se lance si besoin, on peu également vérifier le fichier de debug créer à l emplacement du package. De plus, il se peut que les utilisateurs ne puissent pas lancer le package, vérifier les droits d éxécution sur le serveur /!\ Patienter, puis, les inventaires devraient apparaître sur l interface OCS. La configuration de OCS (Server et Agent) est terminée. GLPI

Télécharger GLPI ici. Version utilisée : glpi-0.72.4.tar.gz puis le décompresser dans C:\xampp\htdocs Se rendre ensuite sur http://localhost/glpi Sélectionner la langue --> OK Accepter la licence. Cliquer sur installation un test de APACHE/PHP/MYSQL est éffectué, ils doivent tous être bon.(sauf la mémoire mais pas grave). Cliquer sur continuer.

Serveur MySQL = localhost Login = root mot de passe = pas de mot de passe Cliquer sur continuer. Sélectionner créer une nouvelle BDD, puis le donner un nom (glpi), cliquer sur continuer.

Les logins/mdp sont glpi/glpi Vous devez tomber sur cette page

IMPORT DES MACHINES Sur OCS, aller dans les options de configuration. Puis vérifier que l option FREQUENCY est toujours sur inventorié (par défaut oui mais on vérifie) Cliquer sur mettre a jour. Sur GLPI, il faut activer le mode inventaire OCSNG pour pouvoir importer les machines. Pour cela aller dans Configuration puis Générale :

Aller dans l onglet Restriction, puis mettre l option Activer le mode OCSNG sur Oui puis cliquer sur Valider Vous devriez tomber sur cette page : Sinon : Cliquer sur localhost (il devrait y être par défaut)

Normalement, toutes les informations de connection sont valides (test de la connection en bas de cette page) Dans l onglet Options d importation, il est possible de configurer un import automatique, cependant, cet import ce fait uniquement lorsque l on se connecte à GLPI, nous verrons plus loin pour faire des importation grâce à un script.

Dans l onglet Information générales, vous pouvez sélectionner les options d import. Pour faire un import manuel, aller dans Outils puis OCSNG Vous tombez sur cette page, cliquer sur Importation de nouveaux ordinateurs On retrouve les PC qui se trouvent sous OCS, cliquer sur Importer

Une fois l import terminé, vous retrouvez les PC dans l onglet Inventaire toutes les informations d importation.

Maintenant que l import des machines fonctionne, nous allons mettre en place un plugin d import automatique entre OCS/GLPI (par défaut cette synchronisation doit-être faite à la main), ce plugin s appel OCS IMPORT et se télécharge ici. Version utilisée : glpi-massocsimport-1.3.0.tar.gz Extraire le dossier massocsimport dans C:\xampp\htdocs\glpi\plugins Aller ensuite dans Configuration puis Plugins puis cliquer sur Installer Le plugin est installer mais pas actif, cliquer sur Activer pour l activer. Pour y accèder aller dans l onglet Plugins puis Import OCS et tomber sur cette page Aller sur puis modifier comme cela;

Par défaut, le fichier C:\xampp\htdocs\glpi\plugins\massocsimport\scripts\run.bat pointe vers un mauvais répertoire, il faut changer les variables SET path_php SET plugin_glpi SET path_php="c:\xampp\php" SET plugin_glpi="c:\xampp\htdocs\glpi\plugins\massocsimport\scripts" lancer run.bat, attendre que la fenêtre de commande se ferme puis retourner sur l interface de Import OCS, une nouvelle entrée vient d'être créé : Et les nouveaux ordinateurs ont bien été inventoriés :

Pour que l import se fasse automatiquement de OCS vers GLPI, il suffit de créer une nouvelle tache planifiée :

Pour le bon fonctionnement du script, il faut que : la liste des ordinateurs dans GLPI soit vide. les liens entre GLPI et OCS Server soit néttoyés (outils-->ocsng-->nettoyer liens...). la liste des taches éxécutées de Import OCS soit vide. la liste des ordinateurs de PC (forcer en lancant le script sur chaque poste). Si le script ne se lance pas, vérifier également que l utilisateur soit bon, sinon mettre Administrateur@glpi.org

IMPORT DES PERIPHERIQUES RESEAUX Actuellement, le système mis en place est autonome, cependant, juste les PC sont repertoriés. Les périphériques réseau, commutateurs, routeurs et imprimantes réseaux ne sont pas inventoriés. Il éxiste différente façon de faire cet inventaire : avec IPdiscover où chaque agent installé tentera de communiquer les périphériques qu il connait et les envoyer à OCS SERVER (mais cette solution ne permet pas d importer vers GLPI) avec le protocole SNMP, intégré dans la nouvelle version de OCS SERVER (la 2.0 mais en RC1 actuellement). avec un plugin pour GLPI qui s appuie également sur le protocole SNMP. Nous nous servirons de cette dernière méthode grâce au plugin FusionInventory, disponible ici. FusionInventory est en faite une fusion de deux logiciels. le plugin Tracker pour découvrir les périphériques réseau grace à SNMP l agent OCS pour faire l inventaire des ordinateurs Ce projet est donc un plugin pour GLPI, on peut donc se passer d un serveur OCS. Cependant, l agent OCS étant déployé, nous n installerons l agent FUSIONINVENTORY que sur le serveur GLPI/OCS et nous n activerons pas la partie inventaire. Principe de fonctionnement :

1. L agent FusionInventory est en mode découverte, il scanne tout le réseau, si une adresse IP répond, il enregistre toutes les informations disponibles (IP, MAC, nom netbios) et les envoies à FusionInventory for GLPI. 2. L administrateur choisi les périphériques découvert par l agent et les enregistres dans l inventaire. 3. L agent FusionInventory est en mode interrogation, il va interroger tous les périphériques enregistrés dans l inventaire de GLPI, et récupèrer toutes informations grâce au protocole SNMP.

Pour cette partie, nous utiliserons le réseau du LAN 192.168.72.0/24 avec une IP attribuée par DHCP, car nous allons devoir communiquer avec tous les réseaux. Version utilisée : fusioninventory-for-glpi-2.2.2-release.tar.gz Dézipper le fichier puis l extraire dans C:\xampp\htdocs\glpi\plugins Aller sur l interface de GLPI, Configuration puis Plugins Installer Activer Aller sur la page du plugin Vous tombez sur cette page

Aller dans la configuration Dans l onglet Configuration générale,configurer comme cela, Numéro de série et Adresse Mac sur Oui, cliquer sur Valider. Dans l onglet Modules, configurer comme cela, SNMP et Découverte d équipements sur Oui, cliquer sur Valider.

Il faut ensuite installer l agent FusionInventory sur le serveur pour pouvoir faire la découverte de périphérique. Cet agent est une version modifié de l agent OCS, il peut donc se synchroniser avec OCS SERVER. Cependant, l agent OCS à déja été déployé sur notre réseau, nous utiliserons seulement ce nouvel agent sur le serveur GLPI avec la partie de découverte réseau. Version utilisée : fusioninventory-agent_windows-i386_2.1.7-2.exe Pendant l installation, il vous demande un serveur à renseigner : http://127.0.0.1/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communication.php (127.0.0.1 car je suis sur le serveur GLPI, à changer par @IP du serveur si je le déploie sur un autre PC.)

Si erreur lors de la saisie de l adresse du serveur, il faut modifier une clé registre server De plus, j ai constaté que je n avais pas d option pour forcer l inventaire, pour cela il faut modifier la chaîne rpc-trust-localhost en la faisant passer à 1.

Une fois la modification terminée, aller dans Exécuter puis saisir services.msc, redémarrer le service FusionInventory-Agent. (Il se peut que l agent bug ensuite, faire Arrêter, attendre un peu, puis faire Démarrer ) Pour savoir le statut de l agent, aller dans le menu démarrer puis IE devrait ouvrir cette page On y voit plusieurs informations, comme la version, le statut, le prochain inventaire. Cliquer sur Force an Inventory pour forcer l inventaire,l agent devrait apparaître dans la liste sous le plugin Fusion Inventory dans la case Gestion des agents

Maintenant que le plugin est prêt, et que la partie agent est prête, nous allons pouvoir commencer la partie d import de périphérique réseau. Cliquer sur le nom de l agent, puis le configurer de cette façon Cliquer sur Actualiser pour valider la modification. Etant donné que notre configuration actuelle se sert encore de OCS SERVER et que nous ne nous servons pas de la partie inventaire de FusionInventory, il faut associer l agent FusionInventory avec un ordinateur importer d OCS SERVER. Retourner sur l agent FusionInventory (sur GLPI), puis le lier à un ordinateur. Aller ensuite dans Plages IP puis cliquer sur et configurer de cette façon (bien sur, il faut adapter les plages IP) Ce qui donne au final Reforcer l inventaire sur l agent. Tous les périphériques scanner apparaissent dans (le scan peut être très long!!)

Pour plus de facilité, il est possible de filtrer nos résultats : On affiche ici seulement les périphériques du réseau en 192.168.73. Il est également possible de filtrer sur le nom, adresse Mac, type, domaine...etc. Nous avons donc scannés tout notre réseau, cependant, ces périphériques ne sont pas encore importés dans l inventaire, et les informations récupérées sont incomplètes. Pour cela, il faut associer le périphérique à un type (note : certains périphériques sont déjà associer). Il est également possible de faire cette association sur plusieurs périphériques à la fois

Comme vu sur cette capture, j ai au total quatre imprimantes, dont une mal référencée. Les trois autres périphériques sont des ordinateurs. Une fois le type renseigné, il faut importer les périphériques Une fois les imports validés, on retrouve nos imprimantes et ordinateurs dans la liste de l inventaire Cependant, les informations sont encore incompletes, pour cela, il faut changer le modèle IP, avant nous faisions de la Découverte, maintenant nous ferons de Interrogation. Pour cela, retourner dans, sélectionner le réseau respectif à vos périphériques, ici 192.168.73 et changer les deux modes comme cela Reforcer l agent à faire un inventaire informations remontent vers la fiche des périphériques. puis patienter le temps que les Retourner sur la fiche d un périphérique, les informations devraient remonter plus ou moins vite.

La découverte de nos périphériques réseaux est terminée.

SYNCHRONISATION UTILISATEURS GLPI/ACTIVE DIRECTORY Pour pouvoir mettre en place le helpdesk, nous avons deux possibilités : se baser sur les utilisateurs de GLPI se baser sur les utilisateurs d un Active Directory Nous utiliserons cette deuxième méthode. Le principe est d importer les utilisateurs de l Active Directory dans GLPI. Aller sur l interface de GLPI, Configuration puis Authentification Cliquer sur LDAP Il se peut que vous tombiez sur cette erreur Pour la corriger, il faut éditer ce fichier C:\xampp\php\php.ini Rechercher extension=php_ldap.dll puis décommenter la ligne Il faut maintenant relancer Apache, pour cela lancer le panneau de configuration de XAMPP (situer sur le bureau)

Cliquer sur stop Cliquer sur start Retourner sur l interface précédente, vous tomber sur cette page Cliquer sur le, vous tomber sur cette page Il éxiste une configuration prédéfinie, cliquer sur Active Directory Il faut maintenant renseigner les champs : Nom Serveur

Basedn Rootdn pass Pour les champs Nom et Serveur, mettre : ldap://srv.glpi.org/ il est également possible de mettre : ldap://172.16.7.254/ ou ldap://127.0.0.1/ ou 127.0.0.1 Le champ Basedn correspond au chemin de recherche dans Active Directory Le champ Rootdn correspond à un utilisateur pouvant faire des recherches dans Active Directory. Pour cela, il faut suivre une convention pour les chemins : DC= : est précisé pour le nom du contrôleur de domaine. OU= : est spécifié pour préciser une unité organisationnelle. CN= : est spécifié pour le RootDN afin de préciser le connexion name. Notre Active Directory à cette structure Elle contient une OU nommée Utilisateurs et contient Notre Basedn est donc OU=Utilisateurs,DC=glpi,DC=org Le compte Administrateur se trouvant dans Users Notre Rootdn sera donc CN=Administrateur,OU=Users,DC=glpi,DC=org Il est également possible de mettre Administrateur@glpi.org Il faut ensuite saisir le mot de passe de Administrateur dans le champ pass

Dans le champ Filtre de connexion, saisir ce filtre (&(objectclass=user)(objectcategory=person)) Un filtre à également été créé pour les groupes, le supprimer. Voici à quoi ressemble la configuration terminée Une fois les informations saisies, cliquer sur Valider pour enregistrer et devrait renvoyer Puis recliquer sur Valider et renvoie La configuration du lien entre Active Directory et GLPI est maintenant terminé. Nous pouvons commencer l import de nos utilisateurs.

Aller maintenant dans Administration puis Utilisateurs On y retrouve les comptes utilisateurs par défaut. Cliquer sur et vous tomber sur cette page Cliquer sur Importation de nouveaux utilisateurs, et vous tomber sur cette page On y retrouve nos utilisateurs. Cliquer sur importer. Une fois l import terminé, on retrouve nos utilisateurs dans GLPI. Essayer de se connecter depuis un poste client sur http://172.16.7.254/glpi

Vous devriez tomber sur la page de création de ticket. Cependant, les utilisateurs créés ne sont pas associés à leur matériel. Pour cela, aller dans Inventaire puis Ordinateur, sélectionner les ordinateurs à associer puis sélectionner comme suit : Cliquer sur Valider Une fois valider, sélectionner comme suit : Cliquer sur Valider La synchronisation prend un certain temps, puis, aller sur la fiche d un ordinateur, celui-ci à bien été associé à un utilisateur. Ainsi quand l utilisateur postera un ticket, il pourra directement sélectionner son matériel.

Nos utilisateurs sont importés, cependant, s ils changent leur mot de passe ou certaines informations il faut les remodifier sur GLPI. Pour cela, aller dans Administration puis Utilisateurs Liaison LDAP et enfin On y retrouve nos utilisateurs déja importés ainsi que les dernière modifications de LDAP et la derniere mise a jour de GLPI Cliquer sur Synchroniser. Les informations sont maintenant à jour dans GLPI.

Nous allons mettre en place un script qui permettra de faire les imports et les synchronisations automatiquement. Le script d importation/synchronisation se situe ici C:\xampp\htdocs\glpi\scripts\ldap_mass_sync.php et doit etre lancé avec deux parametres : l ID du serveur l action à éxécuter (importation ou synchronisation) Pour trouver l ID du serveur, il suffit de se rendre sur la page de configuration du lien Active Directory/GLPI. ID du serveur est 4 Pour l action : 1 pour synchroniser. 0 pour importer.

Maintenant que nous avons toutes les informations, créer un script.bat dans C:\xampp\htdocs\glpi\scripts Puis y saisir @echo off start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=0 ping 127.0.0.1 -n 5 > NUL start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=1 @echo off start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=0 ping 127.0.0.1 -n 5 > NUL start C:\xampp\php\php.exe ldap_mass_sync.php server_id=4 action=1 Permet de ne pas afficher les commandes On lance le script avec php.exe et les parametres de serveur en mode import. On fait un ping de 5 secondes sur localhost, cela permet de faire une temporisation. La temporisation doit etre adaptée en fonction du nombre d utilisateurs. On lance le script avec php.exe et les paramètres de serveur en mode synchro. Il suffit ensuite de créer une tache planifiée pour que l importation et la synchronisation se fassent automatiquement. /!\ La synchronisation se fait de l Active Directory vers GLPI. De plus, si un utilisateur est supprimé de l Active Directory, il ne sera pas supprimé de GLPI ni même inactif, mais il ne pourra pas se connecter, la solution est donc de le supprimer manuellement de GLPI, mais il est préférable de laisser l utilisateur dans GLPI pour garder un historique /!\

Maintenant que les importations et synchronisation se font automatiquement. Nous allons mettre en place la connection automatique à GLPI en fonction de l utilisateur connecté, ainsi, quand les utilisateurs se connecteront à GLPI, ils n auront plus à saisir leurs identifiants. Pour cela, nous nous servirons du SSO (Single Sign On). Il faut tout d abord activer cette fonction dans Apache. Il faut éditer ce fichier C:\xampp\apache\conf\httpd.conf et y chercher LoadModule sspi_auth_module modules/mod_auth_sspi.so Dans notre version d Apache installée, le plugin n est pas installé (voir dans C:\xampp\apache\modules). Il faut donc le télécharger ici en fonction de votre version d Apache (voir C:\xampp\readme_en.txt). Notre version est 2.2.14. Pour Apache v.2.2.8, il faut mod_auth_sspi.so en v.1.0.3-2.0.2 Pour Apache v.2.2.11, il faut mod_auth_sspi.so en v.1.0.4-2.2.2 Une fois le fichier téléchargé, puis y placer le fichier mod_auth_sspi.so dans C:\xampp\apache\modules Editer le fichier C:\xampp\apache\conf\httpd.conf puis ajouter cette ligne à la fin de la liste de chargement des modules LoadModule sspi_auth_module modules/mod_auth_sspi.so Et ajouter également à la fin du fichier <Directory "C:/xampp/htdocs/glpi> Options None Order allow,deny Allow from all AuthName "Accès restreint" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIOfferBasic On SSPIPerRequestAuth On require valid-user </Directory> Redémarrer Apache avec le panneau de configuration XAMPP. Aller sur l interface de GLPI, puis Configuration, Authentification, Autres La partie serveur est maintenant configurée.

Il faut configurer la partie client, et plus particulièrement les navigateurs. Pour cela, on peux le faire manuellement, ou par GPO. Nous décrirons cette deuxième méthode. Créer une GPO sur OU des utilisateurs, puis aller dans : Tout valider. Puis sur le client, faire un gpupdate /force pour mettre à jour les stratégies de groupe.

Aller sur le site de GLPI, vous devriez être authentifié automatiquement. Si vous ne faites pas parties de Active Directory, vous tomber sur une fenetre d authentification. Et si vous saisissez un mauvais identifiant, la connection ne pourra se faire /!\ La manipulation à été éffectuée avec Internet Explorer 6.0 sous Windows XP et avec Internet Explorer 8 sous Windows Seven. Si problème rencontré, voir le wiki de GLPI sur la mise en place du SSO. /!\

MISE EN PLACE DU HELPDESK Le helpdesk de GLPI est déjà opérationnel dès son installation. Ce qui va suivre est plutôt une démarche de la création jusqu a la fermeture d un ticket. La seule configuration à faire est de donner les droits d administration aux personnes concernées. Pour cela, se connecter avec un compte admin, puis aller dans Administration puis Utilisateurs, sélectionner le compte à modifier. Pour le moment, le compte possède seulement le droit de poster des tickets. Pour lui donner plus de droit, il faut le mettre dans une entité (équivalent à un groupe) Et le supprimer de l entité post-only Se connecter avec le compte, celui-ci à bien accès à la console d administration.

Pour mieux cibler les tickets, il est nécessaire de créer des catégories, ainsi lorsque les utilisateurs vont créer des tickets ils peuvent directement choisir parmi une liste le logiciel concernés. Pour cela, il faut se connecter avec un compte administrateur puis aller sur la page de suivie des tickets. Cliquer sur Une page pop-up s ouvre, c est là que l on saisie les différentes catégories et sous-catégories. Voici un exemple dans notre cas : Les utilisateurs pourront choisir une catégorie lorsqu ils créeront un nouveau ticket.

Pour avoir un meilleur suivie des tickets, nous pouvons activer une fonction de notification, ainsi, quand un ticket sera créé, un mail de notification sera envoyé aux administrateurs. Dans un premier temps, il faut vérifier que les utilisateurs créés possèdent une adresse mail de contact : Créé ensuite un groupe, et y placer les utilisateurs dedans (Dans notre cas, le groupe sera Informatique) Aller ensuite dans Configuration puis Notification, puis configuré l adresse mail d envoie : Puis configurer les options de notifications : Tableau récapitulatif de la création d un ticket, de son suivie, jusqu'à sa fermeture.

Utilisateur L utilisateur se connecte à GLPI, il accède directement à l interface de création de ticket d incident. Administrateur L administrateur se connecte à GLPI. Il accède à la console d administration et visualise directement les nouveaux tickets etc. Une fois le ticket envoyé, il peux visualiser à tout moment l état d avancement de celui-ci dans l onglet Tickets L administrateur voit le nouveaux ticket. Il peux l attribuer à quelqu un ou y répondre directement en ajoutant un suivi. L utilisateur voit directement la réponse de l administrateur. Une fois le problème résolu, l administrateur, ajoute un nouveau suivi et ferme le ticket. Celui-ci pourra etre réouvert ultérieurement.

Pour faciliter l utilisation du Helpdesk, nous allons créer un raccourcis sur le bureau des utilisateurs. Pour cela, 1. lancer Internet Explorer 2. aller sur le Helpdesk 3. déposer l'icône du site sur votre Bureau ---> 4. 5. changer l URL changer l'icône et le nom pour être plus explicite pour l utilisateur Une fois votre raccourcis prêt, le déposer sur un dossier partagé, puis, créer ou modifier un script de démarrage pour vos utilisateurs. xcopy "\\srvsauvegarde\commun\helpdesk.url" "C:\Documents and Settings\%username%\Bureau" /Y Le /Y permet de forcer la copie même si le raccourcis existe.

Sauvegardes automatique des BDD Maintenant que toute notre infrastructure est en place, nous allons créer un script de sauvegarde automatique de nos BDD OCS et GLPI. Tout d abord, il faut connaitre le nom des BDD de OCS et GLPI, pour cela il faut aller sur l interface de phpmyadmin. On y retrouve toutes les BDD. Ce qui nous interresse sont ces deux BDD :: ocsweb pour OCS glpi pour GLPI

Puis créer un fichier.bat n importe où sur le disque, puis y coller le code suivant : @echo off del C:\xampp\mysql\backup\*.sql set filenameglpi=glpi_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql set filenameocs=ocs_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql set repdest=c:\xampp\mysql\bin "%repdest%\mysqldump.exe" -h localhost --user=root glpi > "C:\xampp\mysql\backup\%filenameGLPI%" "%repdest%\mysqldump.exe" -h localhost --user=root ocsweb > "C:\xampp\mysql\backup\%filenameOCS%" @echo off del C:\xampp\mysql\backup\*.sql set filenameglpi=glpi_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0, 2%h%time:~3,2%.sql set filenameocs=ocs_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2% h%time:~3,2%.sql set repdest=c:\xampp\mysql\bin "%repdest%\mysqldump.exe" -h localhost --user=root glpi > "C:\xampp\mysql\backup\%filenameGLPI%" "%repdest%\mysqldump.exe" -h localhost --user=root ocsweb > "C:\xampp\mysql\backup\%filenameOCS%" Permet de ne pas afficher les commandes. Suppression des anciens fichiers SQL On créé la variable filenameglpi en lui donnant un nom en fonction de la date et heure. On créé la variable filenameocs en lui donnant un nom en fonction de la date et heure. On créé la variable repdest en lui donnant le chemin de MySQL. On éxécute mysqldump.exe pour qu il sauvegarde la base glpi vers le nom de fichier précisé plus haut. On éxécute mysqldump.exe pour qu il sauvegarde la base ocsweb vers le nom de fichier précisé plus haut.

On éxécute une premiere fois le script, il doit créer deux fichiers en.sql dans le dossier C:\xampp\mysql\backup On y retrouve donc toutes nos informations Pour sauvegarder automatiquement, il suffit de créer une tache planifié qui s'exécute tous les jours, la nuit de préférence (car il y a moins d acces). Pour pouvoir restaurer nos BDD, il suffit simplement de lancer mysql.exe (C:\xampp\mysql\bin) de cette façon avec un script.bat : mysql.exe -u root nom_bdd < mon_fichier.sql

Référence Mes recherches ont principalement été éffectuées sur ces sites : http://vpourchet.wordpress.com/ocsglpi/ http://forge.fusioninventory.org/projects/fusioninventory-for-glpi/wiki http://forum.fusioninventory.org/ http://www.glpi-project.org/wiki http://www.glpi-project.org/forum/ http://forums.ocsinventory-ng.org/ http://wiki.ocsinventory-ng.org/