Installation de GLPI, synchronisation avec OCS Inventory et connexion avec un Active Directory

Publié le 14 mars 2008 par John LEBRUMENT

I- Présentation et pré recquis

OCS Inventory est un logiciel d’inventaire Open source et GLPI est un logiciel de gestion de parc et de helpdesk lui aussi Open source. Les 2 ont eu la bonne idée de se rapprocher et communiquent maintenant bien entre eux moyennant un peu de paramétrage que nous allons détailler.
Cet article va partir du pré requis qui était le mien, à savoir que OCS Inventory est déjà installé sur un serveur Windows. Pour info, le serveur est en version 4100, l’agent en 4032, et la version de GLPI installée sera la 0.70.2
Si vous n’avez pas encore mis en place OCS, un excellent guide d’installation et d’administration est proposé au moment du téléchargement des programmes d’installation et il existe également un wiki. Avec tout cela plus d’excuses…

II- Installation et configuration de GLPI

II-1 Installation de GLPI

Sous Windows l’installation est simplissime. Il suffit de télécharger l’archive et de la décompresser (2 fois!) jusqu’à obtenir un dossier opportunément nommé GPLI.
Ce dossier devra être déposé dans le répertoire htdocs dans lequel le serveur Apache va taper. Sur mon serveur le chemin complet est le suivant :
C:\Program Files\OCS Inventory NG\xampp\htdocs

II-1 Configuration de GLPI

La configuration de GLPI se fait via un navigateur web, à l’adresse :

http://nom_du_serveur/glpi

Le choix de la langue, l’acceptation de la licence et la vérification du serveur ne posent pas de problème.

  • Etape 1 : nécessite le nom du serveur SQL (localhost s’il est sur la même machine que GLPI) et un compte autorisé à créer des bases.
  • Etape 2 : choix d’une base existante ou création d’une nouvelle base. La nouvelle base est le choix retenu, nous l’appellerons, frappés par l’inspiration, glpi.
  • Etape3, Etape4 confirmation par le serveur que la création s’est bien déroulée et informations concernant les comptes créés lors de l’installation.

III- Synchronisation avec OCS Inventory

GLPI est maitenant installé, sur le même serveur que OCS et pourtant ils s’ignorent superbement.

III-1 Téléchargement et décompression du plugin

Pour y remédier nous allons d’abord télécharger le plugin Import en masse depuis OCS. Il permettra d’automatiser l’importation et la mise à jour depuis OCS. Ce plugin est disponible sur le site GLPI :
Ressources => Plugins => Injection /import
Le plugin est à décompresser (là encore 2 fois, c’est la faute aux lunixiens!) puis à placer dans le dossiers plugins, qui est dans le dossier glpi.
Afin qu’il soit visible dans la console, il suffit de se déconnecter puis de se reconnecter.

III- 2 Activation d’OCS Inventory

Administration => Configurartion générale (il est important de cliquer sur configuration, car configuration générale n’apparait pas dans le menu déroulant qui s’affiche). Sélectionner Oui dans « Activer le mode OCSNG »

Dans la fenêtre qui s’affiche, cliquer sur Localhost afin de configurer les infos que GLPI doit synchroniser avec OCS.
Par défaut seul le nom des machines est importé.

III-3 Configuration du plugin

La configuration du plugin va s’effectuer de la manière suivante :
Configuration => Plugins => Import en masse OCS

La dernière étape consiste à importer toutes les machines :
Outils => OCSNG => Importation de nouveaux ordinateurs

IV Connexion avec l’annuaire LDAP

Par défaut, glpi gère sa propre base d’utilisateurs, mais il peut être intéressant de s’authentifier auprès d’un annuaire LDAP.
Dans la configuration qui va suivre l’annuaire LDAP sera un Active Directory 2003 même s’il y aura toujours des esprits chagrins pour expliquer que ce n’est pas un vrai LDAP.

IV-1 Autoriser LDAP dans PHP

Dans un premier temps il est nécessaire d’autoriser le LDAP dans PHP. Pour cela il faut éditer le fichier php.ini et enlever le ; de la ligne extension=php_ldap.dll
Si vous utilisez xampp vous avez plusieurs php.ini, si j’ai bien compris c’est celui qui est situé dans apache\bin qui doit être modifié. Dans le doute éditez les 3 ce n’est pas très glorieux mais ça fonctionne.

IV-2 Paramétrer la connexion avec LDAP

Configuration => Authentification => LDAP => + (pour ajouter un serveur d’authentification)

Puisque dans notre exemple nous allons nous interfacer avec un AD, nous allons choisir préconfiguration Active Directory.
Voici la configuration minimale :

  • Nom : ne sert qu’à GLPI, classiquement vous pouvez entrer le nom de votre Controleur de domaine.
  • Serveur : adresse IP du controleur de domaine.
  • BaseDN : C’est le chemin de l’OU dans l’Active Directory dans laquelle se trouve les comptes que l’on souhaite utiliser
    Si mon domaine s’appelle domaine.local et que les comptes que je veux utiliser sont un OU qui s’appelle utilisateur j’entrerai le chemin suivant :
    OU=utilisateurs,DC=domaine,DC=local Il est mportant de respecter les majuscules et de ne pas mettre d’espace après les virgules.
  • rootdn : chemin d’un compte qui a des droits en lecture dans l’Active Directory
    A noter que par défaut n’importe quel compte utilisateur de l’AD a des droits en lecture. Si nous souhaitons utiliser le compte de l’utilisateur blacky nous entrerons donc le chemin suivant :
    CN=blacky,OU=utilisateurs,DC=domaine,DC=local
  • Pass (pour les connexions non anonymes) : saisir le mot de passe du compte choisi comme rootdn

Ces infos sont suffisantes pour interfacer GLPI avec votre AD, vous pouvez creuser les options, notamment pour placer des filtres afin de jouer avec les groupes pour choisir quels sont les utilisateurs autorisés à se connecter. Il est aussi possible de crypter les échanges entre GLPI et l’AD, et d’indiquer quels champs LDAP doivent être remontés.En cas de de difficultés avec la structure de votre AD, l’outil gratuit ADSIEdit vous sera bien utile. Il fait partie d’une suuite d’outils Microsoft téléchargeable ici :
http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en

IV-3 Configurer les comptes utilisateurs

A chaque fois qu’un utilisateur de l’Active Directory se connecte, son compte est ajouté et apparait automatiquement dans la liste des utilisateurs dans la console. Il n’aura ainsi accès qu’à l’interface de saisi d’un incident dans le HelpDesk. Il faudra se connecter avec un compte super-admin pour lui ajouter des droits.
Administration => Utilisateurs => clic sur l’utilisateur => Profil : super-admin Récursif : oui

A noter qu’il est également possible d’ajouter des utilisateurs issus de l’annuaire LDAP et de leur donner des droits avant leur première connexion.
Administration => Utilisateurs => …depuis une source externe.

Le wiki sur la connexion avec un LDAP ou UN Active Directory est bien mieux faite que ce paragraphe. Allez donc le lire plutôt que de perdre votre temps ici :
http://glpi-project.org/wiki/doku.php?id=fr:ldap

Ce contenu a été publié dans Administration, avec comme mot(s)-clef(s) , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>