Dans cette documentation nous installerons une solution GLPI avec une liaison LDAP et un certificat SSL.

Cette documentation est réalisée dans le cadre d'un TP guidé, il peut donc y avoir d'autre méthode plus ou moins simple pour y parvenir. Pour mieux s'y retrouver cette documentation disposera de plusieurs screenshots illustrant les consignes.

• Help-desk : gestion des incidents et des demandes
• Inventaire automatique du parc informatique
• Gestions des licences
• Gestion de projets
• Gestion financière : budget et amortissement du matériel

Nous considérons que vous êtes équipé de cette manière :

1. Une VM sous Windows Serveur 2k16 [AD]
2. Une VM sous Debian 11 vierge [GLPI]

Les allocations de matériel (CPU/RAM…) sont à allouer selon vos envies, attention à respecter la configuration minimale. C'est à dire :

Pour GLPI :

1. 2GB de ram
2. 2 cœurs de CPU
3. 20GB d'espace disque
4. Debian 11
5. PHP 7.4

Nos IP pour notre infrastructure seront :

1. [AD] : 10.192.43.101
2. [GLPI] : 10.192.43.10

Mot de passe par défaut sur toutes les sessions : Not24get

Rappel des deux commandes essentiels :

1. ip a (connaitre son adresse IP)
2. nano /etc/network/interfaces (configuration de l'interface réseau)

Conseil : Ajouter les deux machines dans un logiciel tel que mRemoteNG pour faciliter l'administration.

apt install git

Vérifier avec :

git --version

Nous considérons que vous utilisez un serveur SQL externe hébergé sur une autre machine.

IP de celui-ci : 10.192.43.11 [node02]

apt-get install apache2

• Se placer dans le dossier 'www'

cd /var/www

• Telecharger le binary

Récupérer la dernière version de GLPI sur Github Release.

wget -0 "download_link" glpi.tgz

• Extraction de l'archive

tar xvf  glpi.tgz

mysql -h 10.192.43.11 -u root -p 

snippet.sql

CREATE USER glpiUser IDENTIFIED BY 'Not24get';
CREATE DATABASE glpiDB DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
GRANT ALL PRIVILEGES ON glpiDB.* TO glpiUser;
FLUSH PRIVILEGES;

• Tester la connexion :

mysql -u glpiUser-p -e "SHOW DATABASES;"

chown -R www-data:www-data /var/www/glpi

• 1 Hôte : 10.192.43.11:3306
• 2 Nom d'utilisateur : glpiUser
• 3 Mot de passe : “password”

Puis une fois l'installation terminée, supprimer le dossier install :

rm -R /var/www/glpi/install

Il est possible d'effectuer cette sauvegarde en ligne de commande (Technique permettant d'automatiser la tâche)

cd /var/www/glpi/files/_dumps

mysqldump --databases --add-drop-database --opt -u root -p glpi >glpi-$(date +"%Y%m%d").sql

• Création d'un .zip du dump

 gzip glpi-$(date +"%Y%m%d").sql

• Activer l'option reverse_proxy :

a2enmod proxy proxy_http
service apache2 restart

• Créer la configuration dans les sites-available :

nano /etc/apache2/sites-available/glpi.dom.vade.fr.conf

snippet.xml

<VirtualHost *:80>
  DocumentRoot /var/www/glpi/
  ServerName  glpi.dom.vade.fr
 
  <Directory /var/www/glpi/>
    Require all granted
    AllowOverride All
    Options FollowSymLinks MultiViews
 
    <IfModule mod_dav.c>
      Dav off
    </IfModule>
  </Directory>
</VirtualHost>

• Activer la configuration :

a2ensite glpi.dom.vade.fr.conf
systemctl apache2 reload

• Puis vérifier :

systemctl status apache2

Si vous avez oublié le mot de passe de l'utilisateur local “glpi” et que vous avez accès sous Linux à la base de données MariaDB, exécutez la requête suivante pour réinitialiser le mot de passe de l'utilisateur glpi.
- Se connecter sur la base de données :

mysql -h 10.192.43.11 -u glpiUser -p

snippet.sql

UPDATE glpi_users SET password='$2y$10$/7QrWCYiNwriJyMnLAZCFONlRt1cdAJtO6/qwy3Xyg7Z9MvmCkzNq', is_active=1 WHERE name='glpi';

Désormais, le compte utilisateur glpi de la base locale a pour mot de passe glpi.

• Installer le module php-cli :

apt install php-cli

• Ajouter dans les tâches cron le script PHP :

crontab -u www-data -e

*/5 * * * * /usr/bin/php /var/www/glpi/front/cron.php

Afin de permettre aux utilisateurs de se connecter avec leurs comptes AD, il faut ajouter une liaison avec le serveur LDAP de l'AD.

Exemple avec un AD de cette structure :

Dans Configuration, choisissez Authentification (1) puis dans Annuaire LDAP (2).

Cliquez sur Ajouter (1) en haut de la page pour ajouter un serveur Active Directory.

Remplissez les champs (1) à (7) avec les valeurs correspondants à votre serveur AD.

Vous pouvez tester en choisissant à gauche l'onglet Tester.

Dans Administratation, choisissez Utilisateurs (1) puis en haut à droite : Liaisons annuaire LDAP (2)

Choisissez Importation de nouveux utilisateurs (1).

Sélectionner les uitlisateurs à importer puis cliquer sur Action (2) et choisissez Importer (3).

Les utilisateurs sont désormais importés.

Pour cela nous allons créer une règle d'habilitation dans GLPI afin d'attribuer les rôles automatiquement aux utilisateurs.

Avoir préablement créé les groupes :

GLPI-ADMIN, GLPI-TECH, GLPI-USERS

Et y avoir ajouter les utilisateurs nécessaires.

Dans Règles, choisissez Règles d'affectation d'habilitations à un utilisateur (2), puis créer une nouvelle règle.

Mettre dans les critères que l'utilisateur doit faire parti de GLPI-ADMIN (la requête LDAP va vérifier si il contient bien le string GLPI-ADMIN).

Puis l'assigner dans l'entité racine et indiquer le profil souhaité (dans ce cas Administrateur).

Depuis la version 10.0, Techlib propose un client natif a GLPI, il est toujours possible d'utiliser Fusion Inventory, mais il est recommandé de migrer le parc informatique sur ce nouvel agent.

Ce script peut être intégré dans une GPO ou dans un package dans MECM. Il permet d'éxecuter en silent les désinstallateur de : - OCS Inventory - FusionInventory

C'est un script écrit en VBScript.

snippet.vb

Wscript.Echo "Uninstalling OCS Inventory, Fusion-Inventory..."
 
 
Set fso = CreateObject("Scripting.FileSystemObject")
If (fso.FileExists("C:\Program Files (x86)\OCS Inventory Agent\uninst.exe")) Then
    Set WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run """C:\Program Files (x86)\OCS Inventory Agent\uninst.exe"" /S"
End If
If (fso.FileExists("C:\Program Files\OCS Inventory Agent\uninst.exe")) Then
    Set WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run """C:\Program Files\OCS Inventory Agent\uninst.exe"" /S"
End If
If (fso.FileExists("C:\Program Files\FusionInventory-Agent\Uninstall.exe")) Then
    Set WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run """C:\Program Files\FusionInventory-Agent\Uninstall.exe"" /S"
End If
If (fso.FileExists("C:\Program Files (x86)\FusionInventory-Agent\Uninstall.exe")) Then
    Set WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run """C:\Program Files (x86)\FusionInventory-Agent\Uninstall.exe"" /S"
End If

1. https://rdr-it.com/glpi-liaison-avec-un-active-directory/
2. https://pixelabs.fr/configuration-ldap-pour-glpi-active-directory/
3. Les documentations et les cours de Marc-Henri Pamiseux, professeur à l'école IIA Laval