Glpi Ocs Inventory Ng

BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Épreuve E4 : Conception et maintenance de solutions Informatiques

DOCUMENTATION TECHNIQUE projet 2

Mise en place d’une solution de gestion de parc informatique avec GLPI ET OCS Inventory sous Ubuntu 18.04 LTS

Réalisé par Werley LACROIX

Session 2019 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Table des matières I-INTRODUCTION...... 5 II-PRÉPARATION DU SERVEUR...... 6 2 .1 Installation d’une distribution Linux...... 7 2.2 Installation des prerequis...... 9 III-INSTALLATION D’OCS INVENTORY NG...... 12 3.1 Architecture OCS...... 12 3.2 Base de données OCS...... 13 3.3 Téléchargement OCS Inventory NG...... 14 3.4 Finalisation de la configuration et sécurisation...... 17 IV-INSTALLATION DE GLPI...... 21 4.1 Base de donnée de GLPI...... 21 4.2 Installation des modules php requis pour apache...... 22 4.3 Téléchargement GLPI sur Ubuntu 18.04...... 25 4.5 Installation de GLPI...... 28 V-LIAISON OCS ET GLPI...... 34 5.1 Téléchargement et décompression du plugin...... 35 5.2 Activation du plugin OCS Inventory...... 36 5.3 Configuration du plugin...... 37 VI-INSTALLATION DE L’AGENT OCS...... 39 6.1 Création certificat SSL...... 39 6.2 Agent OCS sous Linux...... 41 6.3 Installation de l’agent sous Microsoft Windows...... 43 VII-DÉPLOIMENT DE L’AGENT OCS PAR GPO...... 46 7.1 Configuration de l’agent OCS...... 47 7.2 Configuration de la GPO...... 48 VIII-MISE EN PLACE DE URL GLPI PAR GPO...... 50 IX-LIAISON ANNUAIRE LDAP (GLPI ET ACTIVE DIRECTORY)...... 52 9.1 Configuration LDAP...... 53 9.2 Assistance et gestion des incidents...... 55 X- ENREGISTREMENT DNS...... 60 XI-CONCLUSION...... 62

1 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Table des illustrations Illustration 1: Page Ubuntu 18.04...... 7 Illustration 2: Identifiants Ubuntu 18.04...... 7 Illustration 3: Installation de Ubuntu 18.04...... 8 Illustration 4: Réseau statique...... 8 Illustration 5: Mise à jour de Ubuntu 18.04...... 9 Illustration 6: Fuseau horaire serveur...... 9 Illustration 7: Commande make...... 9 Illustration 8: Commande LAMP...... 11 Illustration 9: Modules Perl...... 12 Illustration 10: Architecture OCS...... 13 Illustration 11: Base de données OCS...... 14 Illustration 12: Téléchargement de OCS Inventory...... 15 Illustration 13: Changement de répertoire OCS et script d’ installation...... 16 Illustration 14: Fin de du script installation OCS...... 16 Illustration 15: Lien symbolique...... 17 Illustration 16: Interface web OCS (identifiants)...... 18 Illustration 17: Répertoire var/lib...... 18 Illustration 18: Configuration du fichier "Conf"...... 19 Illustration 19: Exemple de fichier conf OCS...... 19 Illustration 20: Mise à jour interface web...... 19 Illustration 21: Connexion OCS Inventory...... 20 Illustration 22: Interface web OCS...... 20 Illustration 23: Identifiants base de données...... 21 Illustration 24: Redémarrer le service Apache...... 21 Illustration 25: Base de données GLPI...... 22 Illustration 26: Extension PHP...... 23 Illustration 27: Commande PHP...... 23 Illustration 28: Fichier PHP.ini...... 24 Illustration 29: Modification Fichier PHP.ini...... 25 Illustration 30: Service apache2 status...... 25 Illustration 31: Téléchargement package GLPI...... 26 Illustration 32: Décompresser le fichier GLPI...... 27 Illustration 33: Fichier de configuration Apache...... 27 Illustration 34: Redémarrer le service Apache...... 27 Illustration 35: Choix langue GLPI...... 28 Illustration 36: Licence GLPI...... 28 Illustration 37: Installation mise à jour GLPI...... 29 Illustration 38: Vérification des éléments GLPI...... 29 Illustration 39: Configuration connexion de la base données...... 30 Illustration 40: Connexion à la base de données GLPI...... 31 Illustration 41: Récolter les données...... 31 Illustration 42: Installation terminée GLPI...... 32

2 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 43: Connexion interface GLPI...... 32 Illustration 44: Interface GLPI...... 32 Illustration 45: Niveaux d'accès à l'interface GLPI...... 34 Illustration 46: Suppression fichier install php...... 34 Illustration 47: Plugins GLPI...... 35 Illustration 48: "Voir le catalogue de plugins"...... 35 Illustration 49: Plugin OCS Inventory...... 35 Illustration 50: Téléchargements plugin OCS Inventory...... 36 Illustration 51: Décompression Fichier plugin OCS...... 36 Illustration 52: Action plugin...... 36 Illustration 53: Plugin OCS activé...... 37 Illustration 54: Outils GLPI...... 37 Illustration 55: Ajouter un serveur OCS NG...... 37 Illustration 56: Configuration du serveur OCS NG...... 38 Illustration 57: Test plugin OCS...... 38 Illustration 58: Import d'Inventaire GLPI...... 39 Illustration 59: OPPEN SSL...... 40 Illustration 60: Création de certificat...... 40 Illustration 61: Agent OCS sur Linux...... 41 Illustration 62: Url de votre serveur OCS...... 41 Illustration 63: Paquets Obligatoire Agent OCS...... 41 Illustration 64: Dernière version de l’agent...... 42 Illustration 65: Décompression de l'agent...... 42 Illustration 66: Remontés d'inventaire...... 42 Illustration 67: Agent Windows...... 43 Illustration 68: Paquets agent Windows...... 43 Illustration 69: OCS-NG-Windows-Agent-Setup.exe...... 44 Illustration 70: Configuration Fichier OCS...... 45 Illustration 71: Installation fichier OCS...... 45 Illustration 72: Fin de l'installation du fichier OCS...... 46 Illustration 73: Déploiement Fichier OCS...... 47 Illustration 74: OCS packager...... 47 Illustration 75: Configuration de l'agent OCS...... 48 Illustration 76: Création GPO...... 48 Illustration 77: Éditeur des gestions des stratégies de groupe...... 49 Illustration 78: « OcsLogon » et « OcsPackage »...... 49 Illustration 79: Paramètres de scripts ...... 50 Illustration 80: Création GPO url GLPI...... 50 Illustration 81: Éditeur de gestion de stratégie de groupe...... 51 Illustration 82: Création d’un raccourci...... 51 Illustration 83: Apllication GPO...... 52 Illustration 84: Annuaire LDAP...... 53 Illustration 85: Configuration LDAP...... 53 Illustration 86: Test LDAP...... 54 Illustration 87: Liaison annuaire LDAP...... 55 Illustration 88: Importation de Nouveau utilisateurs...... 55 Illustration 89: Connexion Utilisateur GLPI...... 56

3 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 90: Ticket GLPI...... 56 Illustration 91: Inventaire,status...... 57 Illustration 92: Statuts des matériels...... 58 Illustration 93: Commentaire vue globale...... 59 Illustration 94: Diponibilité matériel...... 59 Illustration 95: Enregistrement DNS...... 61 Illustration 96: Nouvel hote DNS...... 61

4 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

I-INTRODUCTION

La Maison des ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales. Ce projet aura pour but l’installation de Gestionnaire de parc informatique couplé d’une application helpdesk. Il existe de nombreuses solutions de gestion de parc informatique et helpdesk, plus ou moins performantes et plus ou moins coûteuses. Pour tester les différentes fonctionnalités les plus répandues des programmes de gestion de parc, nous allons mettre en place une solution entièrement sous licence GPL ; un serveur GLPI couplé avec un serveur d'inventaire OCS Inventory NG.

GLPI OCS INVENTORY NG

GLPI (Gestion Libre de Parc Informatique) est Open Computers and Software Inventory Next une solution libre, diffusée sous licence GNU Generation propose l'inventaire de parc GPL, de gestion de parc informatique et de informatique. Cette application permet ServiceDesk. Elle intègre ,entre-autre, la d'inventorier le matériel et les logiciels de gestion du matériel, des logiciels et des manière précises et performantes. Elle permet consommables, une base de connaissance et aussi la télédiffusion d'applications, et se gère une gestion de tickets d'incidents. Tout est directement via un navigateur internet. Elle géré à travers une interface web et la gestion s'intègre avec d'autres applications comme du parc est faite sur la base d'une solution notamment GLPI. Cette application est diffusée d'inventaire type « OCS Inventory NG ». sous licence GNU GPL, donc peu coûteuse à C'est une solution peu coûteuse et facilement mettre en place. mise en place.

5 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

OPourquoi OCS Inventory et pas Fusion Inventory ?

Dans la mesure où il s'agit de mettre en place GLPI, il semble plus judicieux d'utiliser Fusion Inventory. OCS Inventory dispose de sa propre base de données et de sa propre interface Web et il faut donc relier les deux, GLPI et OCS. Alors que FusionInventory est un plugin qui s'intègre directement dans GLPI.

Personnellement La maison des Ligues de Lorraine n’a besoin que de la partie inventaire et OCS Inventory remplit très bien son rôle : inventaire matériel et logiciel.

Fusion Inventory est cependant un projet plus récent et ne dispose pas de fonctions aussi avancées qu’OCS Inventory en ce qui concerne les télé- déploiements notamment.

Ubuntu 18.04 LTS

On choisira un serveur Linux en machine physique car il présente plusieurs avantages :

➢Sans interface graphique il ne demande pas beaucoup de ressources systèmes. ➢Sous licence GNU GPL, il ne représente pas de coût supplémentaire.

II-PRÉPARATION DU SERVEUR

Pour recevoir les deux applications nous aurons besoin d'un serveur HTTP, PHP, MYSQL agrémenté du langage PERL. Nous choisirons de les installer sur un serveur Linux.

6 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

2 .1 Installation d’une distribution Linux

Premièrement, nous installerons Ubuntu 18.0.4 LTS sur une machine physique avec un minimum de logiciels supplémentaires.

Illustration 1: Page Ubuntu 18.04

Après l’insertion du cd d’installation, le programme nous invite à régler la langue du système, le mappage du clavier. Ensuite l’utilitaire de partitionnement nous permet de créer les différentes partions pour accueillir le système.

Sur la page suivante compléter votre profil du serveur Ubuntu 18.04 ainsi que le mot de passe.

Illustration 2: Identifiants Ubuntu 18.04 7 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Installation du système en cours

Illustration 3: Installation de Ubuntu 18.04

Une fois l’installation terminée, on se connecte en tant qu’ administrateur (root) afin de régler les paramètres réseaux et installer les paquets nécessaires. Pour éditer les fichiers de configuration on utilise l’éditeur nano. On commence par modifier le fichier /etc/netplan/01-netcfg.yaml pour régler la carte réseau avec les paramètres du réseau sur lequel se trouve le serveur.

Nous installons le serveur ssh car à partir de ce moment nous travaillerons depuis un client ssh (Putty) sudo atp-get openssh-server

Paramétrage réseau statique

Illustration 4: Réseau statique 8 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Avant de lancer les installations on fait une mise à jour des sources avec la commande groupé « apt-get update && apt-get upgrade »

Illustration 5: Mise à jour de Ubuntu 18.04

Mettre à jour le fuseaux horaire

Illustration 6: Fuseau horaire serveur

2.2 Installation des prerequis

Avant de procéder à l'installation, il faut d'abord installer des modules nécessaires au fonctionnement d'OCS.

L'outil de commande make pour la compilation ainsi que pour le contrôle de la création d'exécutable à partir des fichiers sources d'un programme :

apt-get install make cmake gcc make

Illustration 7: Commande make

9 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

L'acronyme LAMP fait référence aux premières lettres des quatre composants d'une pile de solutions, entièrement composées de logiciels gratuits et à code source ouvert, adaptées à la création de sites Web dynamiques à haute disponibilité et pouvant traiter des dizaines de milliers de requêtes simultanément. La signification de l'acronyme LAMP dépend des composants logiciels inclus dans la pile, mais il s'agit le plus souvent de Linux, Apache, MySQL et PHP.

Nous commençons l’installation des bibliothèques serveur Apache Web, MySQL, PHP et Perl dont nous aurons besoin

Apache Web Apache, est une application de serveur Web remarquable pour son rôle clé dans la croissance initiale du World Wide Web. C'est l'un des serveurs Web les plus populaires et les plus utilisés au monde. Tout d'abord, vous pouvez commencer par installer Apache:

MySQL Le terme MySQL, pour My Structured Query Language, désigne un serveur de base de données distribué sous licence libre GNU (General Public License). Il est, la plupart du temps, intégré dans la suite de logiciels LAMP qui comprend un système d'exploitation (Linux), un serveur web (Apache) et un langage de script (PHP). PHP Il permet entre autres de rendre automatiques des tâches répétitives, notamment grâce à la communication avec une base de données (utilisation la plus courante de PHP). Perl Perl est un langage de programmation créé par Larry Wall en 1987 pour traiter facilement de l'information de type textuel.

10 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Avec la commande apt-get install, on installe les programmes suivants :

sudo apt-get install wget build-essential apache2 php libapache2-mod- php7.0 php-gd libgd-dev unzip libapache2-mod-perl2 mysql-server libdbd- mysql-perl php-mysql php-mbstring php7.0-mbstring php7.0-mcrypt php- gettext php-soap php7.0-curl libxml-simple-perl libapache-dbi-perl libnet- ip-perl libsoap-lite-perl

Illustration 8: Commande LAMP

Nous continuons d'installer des dépendances via CPAN : Installer le serveur de communication en langage PERL en tant que module APACHE . Il existe plusieurs manières d’installer des modules Perl à partir du réseau d’archives complet. Le moyen le plus simple d'installer des modules PERL utiliser le module CPAN lui-même. Si vous êtes l'administrateur système et que vous souhaitez installer le module dans tout le système, vous devez passer à l'utilisateur root

perl -MCPAN -e 'install Apache2::SOAP' sudo perl -MCPAN -e 'install XML::Entities' sudo perl -MCPAN -e 'install Net::IP' sudo perl -MCPAN -e 'install Apache::DBI' sudo perl -MCPAN -e 'install Mojolicious::Lite' sudo perl -MCPAN -e 'install Switch' sudo perl -MCPAN -e 'install Plack::Handler

11 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Taper la commande suivante qui intégrera toutes les commandes au dessus en une seule ligne : cpan -i XML::Entities Compress::Zlib Archive::Zip

Illustration 9: Modules Perl

Nous redémarrons apache2 avec la commande : service apache2 restart

III-INSTALLATION D’OCS INVENTORY NG

3.1 Architecture OCS

L’application est composée de deux parties :

 Un agent installé sur les machines clientes qui réalise l’inventaire matériels et logiciels ;

 Un serveur (management server) qui centralise les résultats d’inventaire et propose leur affichage ainsi que la création des paquets de déploiement. Le serveur de gestion (Management server) comprend quatre composants principaux :

le serveur de base de données (Database server) qui stocke les informations d’inventaire.

le serveur de communication (Communication server) qui gère les échanges entre les agents et le serveur de base de données.

12 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

le serveur de déploiement (Deployment server) qui conserve les informations de configuration des paquets à télé-déployer.

la console d’administration (Administration console), accessible depuis une interface Web très intuitive, qui permet d’interroger la base de données.

Grâce à la fonctionnalité de découverte IP, OCS peut découvrir tous les matériels connectés au réseau, même ceux pour lesquels aucun agent n’est installé (imprimantes,réseaux, commutateurs, routeurs, etc.).

Voici comment les matériels interagissent entre eux :

Illustration 10: Architecture OCS

3.2 Base de données OCS

Pour modifier l'utilisateur et le mot de passe par défaut pour la gestion de la base de données ocs;il faut directement modifier la base de données mysql via la machine serveur.

13 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Après s'être connecté en tant qu'administrateur à mysql (mysql -u root -p), on crée un nouvel utilisateur en lui donnant les droits sur la base ocs.

CREATE DATABASE ocs; GRANT ALL PRIVILEGES ON ocs.* TO ocs_user IDENTIFIED BY "strongpassword"; FLUSH PRIVILEGES; quit " ;

Illustration 11: Base de données OCS

3.3 Téléchargement OCS Inventory NG

Maintenant, nous créons un dossier où télécharger et décompresser le serveur ocs que nous allons installer : cd/tmp

Dirigez-vous sur le site web: https://www.ocsinventory-ng.org/fr/puis allez dans la section «Téléchargement» pour récupérer le lien de téléchargement du serveur de gestion OCSinventory .

14 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Retourner ensuite sur votre machine et télécharger le package:

https://github.com/OCSInventory-NG/OCSInventory-ocsreports/releases/ download/2.5/OCSNG_UNIX_SERVER_2.5.tar.gz

Décompresser ensuite le paquet

tar xfvz OCSNG_UNIX_SERVER_2.5.tar.gz

Illustration 12: Téléchargement de OCS Inventory

Pour finir changer de répertoire

La commande cd vous permet de changer de répertoire (cd = change directory). Quand vous ouvrez un terminal en mode utilisateur vous êtes dans votre répertoire local (/home/utilisateur).

Une fois terminé, on se place dans le dossier ainsi décompressé et on peut lancer le script d'installation à l'aide de la commande . sh setup.sh

L'installation procède à la vérification de la configuration du serveur et pose une série de questions sur les adresses, ports et les chemins d'accès aux fichiers de paramétrage.

15 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

cd OCSNG_UNIX_SERVER_2.5

Illustration 13: Changement de répertoire OCS et script d’ installation

Après la copie des fichiers, l'installation est terminée. Comme les fichiers de configuration d'Apache ont été modifié, il faut redémarrer le serveur pour prendre en compte ces modifications avec la commande /etc/init.d/apache2 restart.

Illustration 14: Fin de du script installation OCS

Nous créerons les liens symboliques dans les sites activés pour le site Web d'administration et pour l'adresse à laquelle nous enverrons les inventaires à partir d'ordinateurs distants.

16 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Lien symbolique : permet d'attribuer un autre chemin d'accès à un fichier en pointant sur un nom de fichier.

Ln-s /etc/apache2/conf-available/ocsinventory-reports.conf /etc/apache2/ sites-enabled/ocsinventory-reports.conf

ln -s /etc/apache2/conf-available/z-ocsinventory-server.conf /etc/apache2/sites-enabled/ service apache2 restart

Illustration 15: Lien symbolique

3.4 Finalisation de la configuration et sécurisation

A la première connexion de l'interface web de gestion d'OCS (via l'adresse http:// 172.16.0.2 /ocsreports/ entrer dans un navigateur internet), on configure l’accès à la base de données.

Si tout se passe bien, la configuration Web apparaîtra où nous indiquerons utilisateur / mot de passe, base de données et serveur. Utilisateur: root Mot de passe: mot de passe Mysql Nom de la base de données: ocsweb DatabaseHost: localhost

17 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 16: Interface web OCS (identifiants)

Nous voyons que l’installation nous montre où indique plusieurs aspects à prendre en compte, Le répertoire var lib doit être accessible en écriture: / var / lib / ocsinventory- reports.

Illustration 17: Répertoire var/lib

Pour résoudre ce problème, nous allons accorder le dossier en question à l'utilisateur www-data

sudo chown www-data:www-data -R /var/lib/ocsinventory-reports

18 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

AVERTISSEMENT: vous ne pourrez créer aucun package de déploiement d'une taille supérieure à 100MB Vous devez augmenter post_max_size et upload_max_filesize dans votre configuration vhost pour augmenter cette limite.

Illustration 18: Configuration du fichier "Conf"

Nous pouvons étendre la limite en modifiant le fichier ocsinventory-reports.conf

Nano /etc/apache2/conf-available/ocsinventory-reports.conf

Dans le grand exemple à 200M

Illustration 19: Exemple de fichier conf OCS

Effectuer la mise à jour

Illustration 20: Mise à jour interface web 19 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Il est possible maintenant de se connecter sur l’interface OCS Inventiory avec les identifiants par défaut :admin,admin

Illustration 21: Connexion OCS Inventory

Une fois l'installation terminée, si nous accédons à l'environnement, nous trouverons ce message :

ALERTE DE SÉCURITÉ! Votre install.php existe dans votre répertoire d'installation. Le nom d'utilisateur / mot de passe SQL par défaut est défini sur votre base de données: ocs

Illustration 22: Interface web OCS

20 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Nous devons seulement résoudre l'avertissement de sécurité utilisateur et mot de passe que nous devrons modifier dans le fichier z-ocsinventory-server.conf. En cas de non correction de ce problème, les inventaires des ordinateurs n'atteindront pas le serveur.

On édite :

Nano /etc/apache2/conf-available/z-ocsinventory-server.conf

Modifier le fichier avec les identifiants correspondants à votre base données

Illustration 23: Identifiants base de données

Redémarrer le service Apache.

Illustration 24: Redémarrer le service Apache

IV-INSTALLATION DE GLPI

4.1 Base de donnée de GLPI

On va garder la même base de données que pour celle de OCS Inventory. Remarque : nous avons aussi un serveur apache installé précédemment pour OCS.

21 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Utiliser la commande suivante pour accéder à la console de service MySQL.

Mysql -u root -p

Sur la console MySQL, vous devez effectuer les tâches suivantes: • Créer une base de données nommée glpi. • Créer un compte utilisateur MySQL nommé glpi. • Donner un contrôle total sur la base de données glpi à l'utilisateur glpi.

Illustration 25: Base de données GLPI

4.2 Installation des modules php requis pour apache

Installer les packages PHP associés qui sont importants pour l'exécution d'applications dynamiques basées sur PHP , exécuter les commandes ci- dessous.

•CLI : utilisation de PHP en ligne de commande pour les actions automatiques •APCCURL : pour l’authentification CAS •XML : pour l’authentification CAS •IMAP : utilisation de serveurs de messagerie pour la collecte des tickets ou l’authentification des utilisateurs •LDAP : utilisation d’un annuaire externe pour l’authentification

22 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

apt-get install php7.2-json php7.2-gd php7.2-curl php7.2-mbstring php-cas

apt-get install php7.2-xml php7.2-cli php7.2-imap php7.2-ldap php7.2- xmlrpc php-apcu

Illustration 26: Extension PHP

Illustration 27: Commande PHP Maintenant, vous devriez trouver l'emplacement du fichier php.ini sur votre système. Le fichier php.ini permet de configurer toute une palette de paramètres du langage PHP, c'est un fichier au format texte et par défaut, il se trouve dans le dossier des sources de PHP. Entre autres choses, il est possible d'y activer les modules d'extension de PHP. Les modules d'extension sont des jeux d'instructions qui permettent de manipuler un type de données. Il existe par exemple un module d'extension PDF pour la manipulation des fichiers Adobe Acrobat, tandis que le module GD permet de créer des images. Certains modules d'extension sont inclus dans le pack de base de PHP mais peuvent être désactivés (par exemple les modules des bases de données MySQL, PostgreSQL ou ODBC).

éditer le fichier php.ini. : taper la commande

Nano /etc/php/7.0/apache2/php.ini

23 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 28: Fichier PHP.ini

Voici le fichier original, avant notre configuration . file_uploads = On (téléchargements de fichiers) max_execution_time = 30 (Fixe le délai d'expiration d'un script, en secondes. Si cette limite est atteinte, le script s'interrompt, et renvoie une erreur fatale. ) memory_limit = 128M (Cela définit la quantité maximale de mémoire en octets qu'un script est autorisé à allouer. Cela permet d'éviter que des scripts mal écrits ne consomment toute la mémoire disponible sur un serveur …) post_max_size = 8M max_input_time = 60 (Cela définit la durée maximale en secondes pendant laquelle un script est autorisé à analyser les données d'entrée, telles que POST et GET ) max_input_vars = 1000 (Cela signifie que PHP limite le nombre maximum de champs envoyés via un formulaire. Sa valeur par défaut est de 1000 )

Voici le nouveau fichier avec notre configuration. file_uploads = On max_execution_time = 300 memory_limit = 256M post_max_size = 32M max_input_time = 60 max_input_vars = 4440

24 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Un exemple de modification

Illustration 29: Modification Fichier PHP.ini Vous devez également redémarrer Apache manuellement et vérifier le statut du service.

Service apache2 restart service apache2 status

Illustration 30: Service apache2 status 4.3 Téléchargement GLPI sur Ubuntu 18.04

Nous devons maintenant installer GLPI Sur la console Linux, utiliser les commandes suivantes pour télécharger le package GLPI.

25 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

GLPI suit une règle de versionnage sémantique, sur 3 chiffres .

Le premier correspond à la version majeure, le second à la version mineure, le troisième à la version corrective. Les versions majeures peuvent amener des incompatibilités fort importantes ainsi que de nouvelles fonctionnalités ; Les versions mineures quant à elles apportent également de nouvelles fonctionnalités mais restent imparfaites mais compatibles avec les versions mineures antérieures et ultérieures. Les versions correctives se contentent de corriger les problèmes reportés sans ajout de fonctionnalités.

Avertissement : Sur github, il existe systématiquement deux archives nommées Source code; ces versions ne sont pas destinées à être téléchargées par les utilisateurs

Rendez-vous dans la rubrique Télécharger du site web de GLPI ; ou récupérer l’archive directement depuis les releases Github.

Sur la console Linux, utiliser les commandes suivantes pour télécharger le package GLPI.

wget https://github.com/glpi-project/glpi/releases/download/9.4.1.1/glpi-9.4.1.1.tgz

Décompresser le fichier

tar -zxvf glpi-9.4.1.1tgz

Illustration 31: Téléchargement package GLPI

26 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 32: Décompresser le fichier GLPI

Déplacer tous les fichiers GLPI dans le répertoire racine de votre installation Apache. Définir l'autorisation de fichier correct sur tous les fichiers déplacés Argument -R : donne les droits au sous dossiers et répertoire

mv glpi /var/www/html/ hown www-data.www-data /var/www/html/glpi/* -R

Créer un fichier de configuration Apache nommé glpi.conf. Donner les droits en écriture à votre serveur web sur les dossiers files et config

Illustration 33: Fichier de configuration Apache

Activer la nouvelle configuration sur Apache. Redémarrer le service Apache.

Illustration 34: Redémarrer le service Apache

27 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

4.5 Installation de GLPI

Une fois ces étapes effectuées l’application est prête à être utilisée. Ouvrer votre navigateur et entrer l'adresse IP de votre serveur Web Dans notre exemple, l'URL suivante a été entré dans le navigateur: • http://172.16.0.2/glpi

Sélectionner la langue souhaitée.

Illustration 35: Choix langue GLPI

Sur l'écran suivant, vous devrez accepter la licence GLPI.

Illustration 36: Licence GLPI

28 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Sur l'écran suivant, vous devrez cliquer sur le bouton Installer ou effectuer une mise à jour

Illustration 37: Installation mise à jour GLPI

Cliquer sur le bouton continuer

Illustration 38: Vérification des éléments GLPI

29 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Sur l'écran suivant, vous devrez entrer les informations de base de données requises pour vous connecter à la base de données GLPI. -Serveur MySQL saisir le chemin réseau d’accès au serveur, par exemple localhost -Utilisateur MySQL: saisir le nom d’utilisateur ayant le droit de se connecter au serveur MySQL -Mot de passe MySQL: saisir le mot de passe associé à l’utilisateur défini précédemment. Une fois que ces champs sont correctement remplis, valider le formulaire. , La connexion à la base est alors établie à des fins de tests. Si les paramètres sont invalides, un message d’erreur est affiché, il faut modifier les paramètres de connexion et essayer à nouveau.

• Hôte: localhost • Nom d'utilisateur de la base de données: glpi • Mot de passe de la base de données: *****

Illustration 39: Configuration connexion de la base données

Une fois la connexion au serveur MySQL établie, il faut créer ou choisir la base de données destinée à accueillir les données de l’application GLPI puis l’initialiser.

30 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Deux possibilités sont offertes : -Utiliser une base existante :Sélectionner cette base dans la liste des bases affichées. Valider pour initialiser la base de données.

-Créer une nouvelle base de données, saisir le nom de la nouvelle base dans le champ texte prévu à cet effet puis valider pour créer la base de données

Illustration 40: Connexion à la base de données GLPI

Sur l'écran suivant, vous devrez décocher la case et cliquer sur le bouton Continuer.

Illustration 41: Récolter les données

31 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

L'écran suivant, les noms de connexion et les mots de passe par défaut de GLPI vous seront présentés. Installation terminée.

Illustration 42: Installation terminée GLPI

Enfin, vous serez confronté à l’écran de connexion GLPI.

Illustration 43: Connexion interface GLPI

Illustration 44: Interface GLPI

32 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Pour de raison de sécurité, veuillez modifier le mot de passe par défaut des utilisateurs : glpi post-only tech normal

Il existe plusieurs niveaux d'accès à l'interface GLPI.

L'utilisateur Post-only : Ne peut que poster de nouvelles demandes d'interventions. Il ne peut consulter rien d'autre, et ne peut rien modifier.

L'utilisateur Normal : Cet utilisateur peut accéder à toutes les données mais uniquement en consultation. Il ne peut ni modifier, ni ajouter de nouvelles informations.

L'utilisateur Technicien : C'est celui qui travaillera la plupart du temps sur l'interface. Il peut consulter, ajouter ou modifier des information avec l'interface. Il ne peut cependant pas modifier les configuration du serveur ou de l'interface.

L'utilisateur Super-administrateur : Ce dernier a tous pouvoirs sur le serveur GLPI

Cliquer sur chaque partie comme Glpi et inscrire un mot de passe. Faites de même pour tech-only, tech, normal

33 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 45: Niveaux d'accès à l'interface GLPI

Supprimer le deuxième avertissement, cela se fait en exécutant la ligne suivante dans le terminal

Sur la console Linux, supprimer le fichier install.php.

Illustration 46: Suppression fichier install php

V-LIAISON OCS ET GLPI

La liaison avec OCSNG permet d'importer et de synchroniser des ordinateurs présents dans OCSNG. Ces actions peuvent être automatisées.

Maintenant nous allons mettre en relation OCS et GLPI

34 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

5.1 Téléchargement et décompression du plugin

Aller dans l’onglet «configuration» tout en haut, et dans le menu déroulant cliquez sur « plugin»

Illustration 47: Plugins GLPI

Cliquer sur niveaux d'accès à l'interface GLPI.et dans la page ouverte, taper OCS dans la barre rechercher (tout en haut à droite) et télécharger ocs inventory NG

Illustration 48: "Voir le catalogue de plugins"

Télécharger ocs inventory NG

Illustration 49: Plugin OCS Inventory

35 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Après cette étape, retourner sur votre serveur , et entrer les commandes suivantes : cd var / www/ html / glpi / plugins

Télécharger le plugins OCS Inventory NG et le décompresser wget https://github.com/pluginsGLPI/ocsinventoryng/releases/download/1.6.0/ glpi-ocsinventoryng-1.6.0tar.gz

Illustration 50: Téléchargements plugin OCS Inventory

Illustration 51: Décompression Fichier plugin OCS

5.2 Activation du plugin OCS Inventory

Enfin retourner dans l’interface GLPi,onglet « configuration et plugins» et vous devriez voir le plugin « OCS Inventory NG». Cliquer sur action

Illustration 52: Action plugin

36 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Le plugin est activé avec succès

Illustration 53: Plugin OCS activé

5.3 Configuration du plugin

Aller dans Outils après l’activation et cliquer sur OCS Inventory NG

Illustration 54: Outils GLPI

Cliquer sur Ajouter un serveur OCSNG

Illustration 55: Ajouter un serveur OCS NG

37 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Lancer la configuration du serveur OCSNG Saisir les informations :

Nom du serveur : OCSNG par exemple Hôte de la base de données : localhost Base : ocsweb Utilisateur : ocs_user Mot de passe : ******** Base de données en UTF8 : Oui Actif: Oui Méthode de synchronisation : Standard (Autorise les actions manuelles)

Illustration 56: Configuration du serveur OCS NG

Si les informations sont rentrées correctement cliquer sur l’onglet TEST Un message de confirmation apparaîtra que la connexion de la base de données a réussie.

Illustration 57: Test plugin OCS

38 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Vous pouvez maintenant synchroniser et mettre à jour la base GLPI depuis cet écran.

Illustration 58: Import d'Inventaire GLPI

VI-INSTALLATION DE L’AGENT OCS

6.1 Création certificat SSL

Pour déployer des logiciels, il faut que le serveur soit accessible en https, sinon il seIl faut aussi que le serveur soit authentifiable avec SSL, il lui faut donc un certificat, ici on utilise un certificat auto-signéra impossible de faire télécharger aux postes les logiciels déployées.

Jusqu'à présent, nous avons correctement installé et exécuté la configuration de base du serveur OCS-NG . Tout fonctionne bien .Nous sommes en mesure de commencer à gérer les ordinateurs et leur inventaire.

39 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cependant, nous ne pouvons pas utiliser le déploiement à l'avenir, car il nécessite un certificat SSL valide à la fois sur le serveur et sur les clients.

Connectez-vous sous root On génère la clef privée avec la commande suivante en définissant un nom de fichier :

openssl genrsa -out server.key 1024

La sortie attendue est la suivante :

Generating RSA private key, 1024 bit long modulus ...... ++++++ ...... ++++++ e is 65537 (0x10001)

Illustration 59: OPPEN SSL

Ensuite, à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé :

openssl req -new -x509 -days 365 -key server.key -out server.crt

Illustration 60: Création de certificat

40 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

6.2 Agent OCS sous Linux

Taper la commande suivante pour installer l’agent

at install ocsinventory-agent

Illustration 61: Agent OCS sur Linux Choisir la méthode de connexion « http » pour un serveur OCS configuré. Entrer l’url de votre serveur OCS.

Illustration 62: Url de votre serveur OCS

Si vous souhaitez utiliser la dernière version d'OCS Inventory Agent, vous devez suivre la procédure suivante : Installer les paquets obligatoires :

apt-get install dmidecode libxml-simple-perl libio-compress-perl libnet-ip-perl libwww-perl libdigest-md5-perl libnet-ssleay-perl libcrypt-ssleay- perl libnet-snmp-perl libproc-libcrypt-ssleay-perl libnet-snmp-perl libproc-pid- file-perl libproc-daemon-perl net-tools libsys-syslog-perl pciutils read nmap make

Illustration 63: Paquets Obligatoire Agent OCS

41 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Télécharger la dernière version de l’agent sur le site officiel et décompresser le fichier

https://github.com/OCSInventory-NG/UnixAgent/releases/download/v2.4.2/ Ocsinventory-Unix-Agent-2.4.2.tar.gz

Illustration 64: Dernière version de l’agent

Illustration 65: Décompression de l'agent

Forcer la remontée d’inventaire

Illustration 66: Remontés d'inventaire L'installation se termine par l'envoi du rapport d'inventaire au serveur Les agents étant installés sur les postes de travail, on peut maintenant entrer dans l'interface de gestion d'OCS via n'importe quel explorateur internet connecté au réseau via l'adresse http://adresse_du_serveur_ocs (ici ce sera http://172.16.0.2/ocsreports/).

42 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

6.3 Installation de l’agent sous Microsoft Windows

L'agent OCS Inventory NG pour Windows peut fonctionner en tant que service Windows automatiquement au démarrage. Il peut aussi fonctionner en tant qu'application qui peut être lancée à l'aide d'un script de login, d'une GPO sous Active Directory, d'une tâche planifiée, ou d'un raccourci dans le menu Démarrer

Tout d’abord, Connectez-vous sur le site suivant: http://www.ocsinventory- ng.org/

Cliquer sur le menu Téléchargement puis choisir OCS InventoryING Agents Cliquer sur le lien OCS Inventory NG Agent pour Windows pour télécharger le programme puis dézipper le fichier compressé.

Illustration 67: Agent Windows

Ce paquet contient 2 fichiers:

• OCS-NG_Windows_Agent_Setup.exe : installe l’agent Windows • OcsLogon.exe : lance l’agent si ce dernier est installé sans utilisation du service Windows

Illustration 68: Paquets agent Windows 43 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Exécuter OCS-NG-Windows-Agent-Setup.exe sur l’ordinateur client et cliquer sur le bouton Suivant Entrer ici l’URL de votre serveur (ici http://172.16.0.2/ocsinventory)

Illustration 69: OCS-NG-Windows-Agent- Setup.exe

Les options sont les suivantes :

• Enable verbose log : cette option permet d'obtenir un fichier de logs détaillés ; • Do not scan for installed Software : cette option empêche l'inventaire des logiciels installés sur le client ; • Never ask for TAG : cette option désactive la demande d'un "TAG" ; • Do not register service - agent must be launched manually (=/NO_SERVICE) : cette option désactive l'agent en tant que service ; il sera lancé manuellement par l'utilisateur ou par un script à l'ouverture de session ; • Do not register Systray applet to automatically start (=/NO_SYSTRAY) : cette option empêche l'utilisateur de lancer manuellement l'agent ou de visualiser les informations concernant l'inventaire ; • Immediataly launch inventory (=/NOW) : cette option permet de lancer l'inventaire à la fin de l'installation.

44 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cocher la case TAG et indiquer un nom, puis cocher la case « /NOW » pour que l’inventaire soit envoyer au serveur directement après la fin de l’installation.

Illustration 70: Configuration Fichier OCS

Cliquer sur installer

Illustration 71: Installation fichier OCS

45 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Installation terminée cliquer sur fermer

Illustration 72: Fin de l'installation du fichier OCS

VII-DÉPLOIMENT DE L’AGENT OCS PAR GPO

Afin de pouvoir déployer l’agent OCS par GPO, vous devez dans un premier temps télécharger 3 outils (disponible dans la section « téléchargement » sur le site OCS) :

 L’agent OCS Inventory pour Windows: https://www.ocsinventory-ng.org/fr/  L’outil Ocspackager : https://www.ocsinventory-ng-org/fr/  Le soft de Microsoft psexec.exe :https://download.sysinternals.com/files/PSTools.zip

46 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 73: Déploiement Fichier OCS

7.1 Configuration de l’agent OCS

Lancer OCS Packager qui va vous permettre de générer un fichier ocspackage.exe

Illustration 74: OCS packager

Exe file: Il faut sélectionner OCS-NG-Windows-Agent-Setup (agent Windows) Command line option : S /NOSPLASH /Server=http:// 172.16.0.2/ocsinventory /NOW User :Prendre un utilisateur avec droit administrateur

47 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 75: Configuration de l'agent OCS

/S: Permet une installation silencieuse /NOSPLASH : Aucune fenêtres apparentes /Server : Adresse web pour joindre votre serveur OCS /NOW : Force l’envoi d’inventaire dès la fin de l’installation

7.2 Configuration de la GPO

Créer une nouvelle stratégie ou éditer une stratégie existante. Vous pouvez aussi bien utiliser une stratégie d’ordinateur qu’une stratégie d’utilisateur. Une stratégie d’ordinateur s’exécutera au démarrage de la machine, alors qu’une stratégie d’utilisateur s’exécutera à la connexion d’un utilisateur.

Une fois la fenêtre lancée, il faut créer une GPO OCS.

Illustration 76: Création GPO 48 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Une fois le package créé, il faut se rendre dans l’éditeur des gestions des stratégies de groupe. Développer l’arbre « Configuration ordinateur » dans le panneau de gauche pour afficher les « Scripts » dans « Paramètres Windows » Puis, double-cliquer « Démarrage » dans le panneau de droite.

Illustration 77: Éditeur des gestions des stratégies de groupe

Cliquer sur parcourir, une fenêtre apparaît, avec les fichiers « OcsLogon » et « OcsPackage » précédemment créés.

Illustration 78: « OcsLogon » et « OcsPackage »

49 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Cliquer sur OcsLogon puis ouvrir faite de mème pour OcsPackage. Dans Paramètres de scripts :

 /PACKAGER/ GPO : permettant d’aller chercher le fichier généré dans le mème dossier qu’OcsLogon  /DEPLOY : vérifie la version de l’agent installé  /SERVER : Adresse web pour joindre votre serveur OCS

Cliquer sur OK puis Valider votre GPO.

Illustration 79: Paramètres de scripts

VIII-MISE EN PLACE DE URL GLPI PAR GPO

Créer une GPO et la nommer

Illustration 80: Création GPO url GLPI

50 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Sur l’éditeur de gestion de stratégie de groupe suivait le chemin suivant Configuration utilisateur, préférences,Raccourci, Nouveau, Raccourci

Illustration 81: Éditeur de gestion de stratégie de groupe

Un grand nombre d’option sont possibles lors de la création d’un raccourci, notamment l’URL cible, l’emplacement,la touche d’exécution du raccourci, l’icône. Ici on renseigne l’URL.

Illustration 82: Création d’un 51 raccourci BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Application de la GPO

Illustration 83: Apllication GPO

IX-LIAISON ANNUAIRE LDAP (GLPI ET ACTIVE DIRECTORY)

Si vous êtes en entreprise il est fort probable que vous soyez équipé d’un serveur Active Directory (si votre parc est sous Windows bien sûr), dans ce cas-là, une liaison LDAP (permettant de se connecter avec sa propre session utilisateur) est possible sur votre GLPI fraîchement installé. Pourquoi intégrer le LDAP sur GLPI ? Simplement pour éviter de créer les comptes utilisateurs ou les groupes à la main alors qu’ils sont déjà présents sur votre AD.

Afin de configurer le LDAP, vous devez d’abord accéder à l’interface web de GLPI avec un compte Admin : http://{SON IP}/glpi.

Une fois connecté, accéder au menu « Authentification » avec l’onglet « Configuration » de la barre présente en haut de la page.

52 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Une fois dans le menu, sélectionner « Annuaire LDAP » : Puis cliquer sur le petit « + » en haut de la page :

Illustration 84: Annuaire LDAP

9.1 Configuration LDAP

Illustration 85: Configuration LDAP

Les champs à compléter se distinguent comme ceci :

 Nom : Vous pouvez mettre ce que vous voulez, le plus clair est conseillé.  Serveur par défaut : Si c’est votre serveur principal vous pouvez mettre « Oui ».  Actif : Mettre « Oui » pour indiquer à l’application que le serveur est actif.  Serveur : Entrer l’adresse IP de votre serveur ou le nom de forme (pour ma part M2Ligues.Local)  Port : Active Directory utilise le port 389 par défaut. Il est possible d’utiliser l’accès en LDAPS en configurant le port 636

53 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

 Filtre de connexion Condition permettant de filtrer la recherche des enregistrements  Vous pouvez utiliser ce filtre (avec Active Directory) pour ne renvoyer que les utilisateurs non désactivés : (&(objectClass=user) (objectCategory=person)(! (userAccountControl:1.2.840.113556.1.4.803:=2)))  BaseDN : C’est ici que vous devez renseigner le chemin de vos objets présents dans l’Active Directory,  DN du compte :emplacement du compte à utiliser pour se connecter (sous la forme CN=AdminGLPI,OU=users,DC=mycompany,DC=local)  Mot de passe : mot de passe associé au compte  Champ de l’identifiant :identifiant LDAP utilisé pour rechercher les objets (ajout ou mises à jour). utilisez samaccountname  Commentaire : Un commentaire sur ce serveur.

Enfin, pour vous assurer que les paramètres de connexion à votre annuaire AD/ LDAP sont correct, vous pouvez utiliser cette onglet pour valider votre configuration. Cliquer sur Tester Test réussi

Illustration 86: Test LDAP

Une fois l’authentification configuré, il est possible d’importer des utilisateurs depuis votre annuaire LDAP.

54 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Pour cela, rendez-vous dans Administration puis Utilisateurs. Cliquer sur Liaison annuaire LDAP.

Illustration 87: Liaison annuaire LDAP

Vous avez la possibilité d’importer des nouveaux utilisateurs ou de synchroniser des utilisateurs existants.

Cliquer sur Importation de nouveaux utilisateurs.

Illustration 88: Importation de Nouveau utilisateurs 9.2 Assistance et gestion des incidents

Ouverture d’un ticket d’incident

De base, tous les comptes d’utilisateurs peuvent ouvrir un ticket d’incident. L’utilisateur de base n’aura d’ailleurs que ce droit, et celui de suivre les tickets qu’il aura lui même ouvert. Les techniciens pourront ouvrir des tickets pour n’importe quel utilisateur, les suivre et les résoudre.

Enfin les administrateurs auront en plus le droit de clore les tickets une fois résolus par les techniciens.

Pour ouvrir un ticket, l’utilisateur de base se connecte à l’interface GLPI avec son identifiant et son mot de passe.

55 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 89: Connexion Utilisateur GLPI

Il arrive alors sur une interface simplifiée à partir de laquelle il pourra soit créer un nouveau ticket, soit suivre les tickets le concernant, soit faire une demande de réservation de matériel ou enfin consulter la foire aux Questions. Cette dernière étant alimenté au fur et à mesure par les techniciens remplissant la base de connaissances.

Illustration 90: Ticket GLPI

56 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Réservation d’un matériel

GLPI permet de réserver (sous certaines conditions) du matériel. Un statut caractérise chaque matériel. L’administrateur peut définir les valeurs qu’on trouvera dans la liste des statuts. Exemple : attribué, réservé, disponible, obsolète…

Grâce au menu Inventaire>Statuts des éléments, on peut visualiser tous les statuts accessibles J’ai crée un nouveau fichier pour un nouveau matériel mis à disposition à la Maison des ligues : Un téléphone.

Illustration 91: Inventaire,status

57 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Lorsqu’on se place sur une machine (quel que soit son type), un onglet réservation permet de : - Autoriser les réservations - Rendre indisponible (on ne peut plus enregistrer de nouvelles réservations pour la machine. Celle-ci n’apparaît plus dans la liste des matériels réservables. Cette action n’annule pas les réservations déjà enregistrées.) - Rendre disponible (permets de mettre fin à une période d’indisponibilité. Les réservations sont à nouveau possibles pour ce matériel.) - Interdire les réservations (cette action détruit les réservations.)

On passe par Configuration>Intitulés, on choisit Statuts des matériels. On visualise les valeurs existantes en cliquant sur rechercher, puis on utilise l’icône + pour ajouter des données

Illustration 92: Statuts des matériels

58 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

On sélectionne la petite molette afin d’ajouter Commentaires à la vue globale.

Illustration 93: Commentaire vue globale

Dorénavant différent statut seront disponibles pour chaque appareil dans la Maison des ligues

Le nouveau téléphone est donc disponible pour tous les utilisateurs de la Maison de la ligue.

Illustration 94: Diponibilité matériel

59 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

X- ENREGISTREMENT DNS

Un enregistrement DNS, en utilisation des noms de domaine. Un domaine peut être utilisé à plusieurs fins, soit pour créer une ou plusieurs adresses email, utiliser un ou plusieurs sites web, ou encore un service FTP.

Pour ce faire, on paramètre des serveurs DNS (Domain Name Server). Ces serveurs DNS effectuent les redirection des emails ou des requêtes vers le site ou service en question. Autrement dit, les enregistrements DNS constituent l’un des éléments essentiels pour que les sites Web fonctionnent correctement. Ils servent de carte qui indique au serveur DNS (ou à la base de données numériques qui répertorie chaque site Web sur Internet) le domaine auquel chaque adresse IP est associée et comment ils doivent traiter les demandes d’accès qui leur sont envoyées.

Ajout d’un enregistrement de ressource Hote (A).

 Allez dans le gestionnaire DNS.  Dans la console de l’arborescence cliquer sur « zones de recherche directes » puis sur le domaines M2Ligues.local  Faites un clic puis cliquez sur nouvel hôte (A or AAAA).

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur. Habituellement, deux enregistrements A sont configurés pour indiquer à la fois une version « nue » (monsite.fr) et une version générique du domaine (www.monsite.fr).

Important :L’enregistrement DNS de type AAAA permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur, lorsque celle ci est formatée en IPV6

60 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

Illustration 95: Enregistrement DNS

Dans nom, tapez uniquement le nom d’ordinateur du serveur ici sa sera GLPI pour ma part. Pour le nom de domaine complet entrer le nom suivi de nom du domaine glpi.M2Ligues.local Dans adresse IP, tapez l’adresse IP du serveur GLPI 172.16.0.2 Cliquez sur ajouter l’hôte. Confirmation de l’enregistrement, cliquez sur OK

Illustration 96: Nouvel hote DNS 61 BTS SERVICE INFORMATIQUES AUX ORGANISATIONS OPTION SOLUTION D’INFRASTRUCTURE SYSTÈMES ET RÉSEAUX

XI-CONCLUSION

OCSING est un logiciel open source qui permet une gestion efficace de votre parc matériel et logiciel. Son implémentation est simple et n’entraîne que peu de modification au sein de votre architecture. Couplé avec des bases de données performantes tel que SQL Serveur ou MySql, vous pourrez effectuer de nombreux recoupement. GLPI est le logiciel de gestion de parc informatique par excellence. Il est complet et facile d'installation. A travers le tutoriel vous avez vu comment l' installé. Vous verrez à quel point gérer votre parc devient simple et avec des paramètres pointus. Malgré tout, sans OCS, une ombre peut subsister : toutes les informations doivent être entrer à la main. Heureusement la liaison avec la base d' OCS pallie ce problème.