Vous êtes sur la page 1sur 261

GLPI

Installation et configuration (2ième édition)

Ce livre sur GLPI (en version 0.85.2 au moment de l'écriture) accompagne le lecteur dans la mise en œuvre de cette solution, application Full Web, qui permet de répondre à l'ensemble des problématiques de gestion d'un parc informatique et des services d'assistance (helpdesk). Sa lecture permet une prise en main progressive des concepts utilisés par l'outil en décrivant méthodiquement les étapes à suivre. Le gros travail réalisé sur l'ergonomie, qui a été entièrement repensée pour cette version du produit, justifie à lui seul l'accompagnement proposé dans cette nouvelle édition de l'ouvrage.

La première partie présente l'installation de GLPI, la richesse des paramétrages qui permettent de configurer finement l'outil en fonction des besoins, ainsi que les notions d'entités et de profils. Ces derniers points sont largement détaillés et illustrés car ils sont essentiels dans la mise en place d'une organisation structurée des données.

La seconde partie présente les fonctionnalités liées à la gestion de parc en s'attachant à mettre en avant certains points spécifiques de configuration et notamment un point capital pour GLPI qui s'affranchit d'OCSNG en le déclarant comme un plugin à part entière au même titre que FusionInventory laissant ainsi l'utilisateur libre de ses choix.

La troisième partie concerne le Helpdesk et une entière prise en compte des bonnes pratiques ITIL, notamment la gestion des changements, des tâches et l'intégration de la gestion de projets. GLPI est aujourd'hui l'un des outils offrant le plus de puissance dans l'implémentation de ces concepts. La lecture de cette partie apportera également de nombreux conseils sur l'organisation qui doit accompagner la mise en place d'une solution de Helpdesk.

Pour aider le lecteur dans la prise en main de GLPI et le conduire à une très bonne connaissance des fonctionnalités proposées, une base préconfigurée est disponible en téléchargement sur cette page.

Les chapitres du livre :

Avant–propos – L'installation – Les éléments d'ergonomie – Les modes d'authentification – Les entités – Les profils – La gestion de parc – Le helpdesk – Autres fonctions

Marc PICQUENOT ­ Patrice THÉBAULT

Titulaire d'une maîtrise Informatique, Marc PICQUENOT est aujourd'hui Chef de projet Informatique. Privilégiant les solutions Open source, il a choisi GLPI pour gérer un parc informatique multi­établissements, gérer une base de connaissances ainsi que le suivi de projets. Cette expérience lui a permis de présenter dans cette nouvelle édition du livre, un GLPI ergonomiquement repensé, enrichi de nouvelles fonctionnalités et de fournir au lecteur un pas à pas efficace pour réussir l'implémentation d'un helpdesk.

Patrice THÉBAULT est Chef de projet Informatique et Responsable du projet GLPI au sein d'un ministère. À ce titre, il anime de nombreuses sessions de formation et participe à tous les projets de mise en place autour de GLPI (analyse

des besoins, mise en œuvre du changement, accompagnement Riche de cette expérience terrain, pédagogue, il livre

au lecteur un livre réellement opérationnel pour mettre en place une solution de gestion de parc et de helpdesk à travers GLPI.

).

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Introduction

Depuis sa création en 2003, GLPI est devenu l’une des solutions libres incontournables dans le domaine de la gestion de parc, puis dans le domaine du helpdesk.

À partir de la version 0.84, GLPI s’émancipe de son outil intégré OCS Inventory NG, désormais proposé en plugin. Cette solution le libère de toute la problématique liée aux interfaçages et procure ainsi à GLPI une meilleure évolutivité pour ses futures versions.

La rédaction de cet ouvrage coïncide avec l’apparition de la version 0.85.2, où GLPI se refait un nouveau look avec l’utilisation de la librairie jQuery. Des nouveautés portent également sur le helpdesk pour se conformer aux recommandations de l’ITIL et enrichissent GLPI de nouvelles fonctionnalités comme la gestion des changements, la gestion de projets… La gestion des règles et des dictionnaires est améliorée avec l’ajout de fonctions d’import/export et de duplication. La gestion des droits et profils est, quant à elle, étendue grâce à une meilleure granularité des permissions.

La réussite de ce projet repose sur une communauté qui a su faire sans cesse évoluer ce logiciel au fil des ans. Ce livre présente une version qui n’est peut­être plus aujourd’hui la dernière version stable proposée. Toutefois, cet ouvrage pose les bases de la mise en œuvre de GLPI. Les nouveautés apportées par les versions ultérieures viennent, comme toujours, compléter les fonctionnalités offertes sans remettre en cause les principes généraux de fonctionnement de l’application.

Si l’association des demandes d’assistance à des éléments de l’inventaire continue à faire de GLPI un outil unique, cette nouvelle version qui intègre les concepts ITIL V3 en fait un outil formidable pour tous ceux qui souhaitent une solution intégrée, facilement paramétrable et totalement éprouvée.

Cet ouvrage s’adresse à la fois aux utilisateurs des versions précédentes qui souhaitent, à l’occasion d’un changement de version, adopter de « bonnes pratiques », et aux nouveaux utilisateurs désireux de mettre en œuvre simplement une solution de gestion de parc et de helpdesk.

Cet ouvrage est organisé pour permettre une découverte progressive des concepts qui font la force de GLPI.

La première partie du livre s’attache à présenter la simplicité de mise en œuvre et la richesse des paramétrages qui vous permettront de configurer finement l’outil en fonction de vos besoins. Cette première partie vous permettra de découvrir les avancées ergonomiques développées depuis les versions précédentes.

Une seconde partie, plus classique, vous présentera les fonctions liées à la gestion de parc. Si l’on omet l’outil OCSNG (OCS Inventory NG), cette partie reste en apparence celle qui a le moins évolué sur les aspects fonctionnels. Toutefois, de nombreuses petites améliorations ont été apportées depuis les versions précédentes. Si vous utilisez déjà GLPI, une lecture attentive vous permettra de noter le travail d’amélioration de l’ergonomie et la remise à plat complète de la terminologie employée.

La troisième partie vous présentera les fonctions de helpdesk, ainsi que les solutions de configurations pour faire de GLPI l’outil incontournable des équipes d’assistance informatique. Un grand nombre de nouveautés sont à découvrir. Si l’esprit reste le même, les nouvelles possibilités de configuration vous permettront de pouvoir enfin bénéficier d’un outil complet. La lecture de cette partie vous apportera de nombreux conseils sur l’organisation qui doit accompagner la mise en place d’une solution de helpdesk.

Cet ouvrage vous permettra enfin de découvrir les fonctionnalités complémentaires que vous propose GLPI. Que ce soit au travers des fonctions de réservation de matériel, de la gestion de la base de connaissances qui permet une alimentation simple de la FAQ, ou encore de l’utilisation des notes d’information, cette quatrième partie vous fera découvrir encore plus d’usages à GLPI.

Vous retrouverez tout au long de l’ouvrage de nombreux conseils pour réussir votre projet de mise en place d’un outil

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

de gestion de parc et de helpdesk.

En tout état de cause, vous devrez garder à l’esprit au cours de votre lecture que le projet technique documenté dans ce livre n’est qu’une partie du projet d’informatisation. Celui­ci doit obligatoirement être complété par une réflexion organisationnelle et un projet d’accompagnement.

Pour mener à bien cette réflexion organisationnelle, il convient de connaître parfaitement les possibilités de l’outil afin de mettre en place une solution en totale adéquation avec vos besoins et vos attentes.

Enfin, pour vous accompagner dans la découverte de l’outil, une base pré­configurée est disponible en téléchargement depuis la page Informations générales. Celle­ci vous permettra de découvrir l’ergonomie de l’application, ainsi qu’un aperçu d’une gestion de parc structurée par entité.

Je vous souhaite une très bonne lecture et beaucoup de plaisir dans la mise en place de GLPI.

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Introduction

L’installation de l’application GLPI est relativement simple à mettre en œuvre comparée à la partie, la plus délicate, concernant la mise en place de la plate­forme destinée à accueillir cette application.

Ce chapitre va vous permettre de découvrir l’installation et la configuration de GLPI. Toutefois, ce livre ne couvre ni l’installation du serveur ni sa configuration, qui sont des sujets à part entière. Si vous ne maîtrisez pas la gestion d’un serveur, vous ne devrez pas hésiter à vous faire assister pour son installation. En effet, cette partie est essentielle et peut se révéler sensible en termes de fiabilité et de sécurité. L’administration d’un serveur est un métier à part entière.

À l’issue de la lecture de ce livre, vous devriez être en mesure d’administrer votre gestion de parc et de mettre en place une solution de helpdesk.

Aussi, pour vous permettre de découvrir GLPI, l’exemple d’installation qui vous est proposé s’appuie sur un environnement le plus standard possible, qu’il vous sera très certainement possible d’installer seul(e) : une distribution Linux Ubuntu.

Afin de vous aider dans la mise en œuvre d’un environnement similaire, vous trouverez autour du projet Ubuntu de nombreux sites Internet dédiés ainsi que de nombreux ouvrages des Éditions ENI sur la mise en œuvre d’un serveur applicatif.

Pour bien identifier ce que vous devrez installer sur votre serveur, vous devez avant tout connaître et comprendre les différents éléments essentiels sur lesquels s’appuie GLPI pour fonctionner.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Les prérequis

Tout d’abord, GLPI est une application full­web. Cela signifie qu’elle ne s’utilise qu’au travers d’un navigateur web. Pour afficher le contenu de l’application dans ce navigateur, il faudra donc installer un serveur de pages web en charge de générer les éléments à afficher.

GLPI gère des données, celles­ci sont stockées dans une base de données. C’est le serveur web qui se charge d’aller lire ces données dans la base de données, de les mettre en forme et de les envoyer sur le navigateur de l’utilisateur. C’est également le serveur web qui récupère les données saisies par l’utilisateur dans les différents formulaires de l’application et qui se charge de les écrire dans la base de données.

GLPI stocke enfin dans son arborescence les fichiers que vous associez à des éléments d’inventaire ou du helpdesk. Là encore, l’application se charge de gérer le téléchargement des fichiers sur le serveur.

Vous devrez donc installer un serveur qui hébergera un serveur web, une base de données et un certain nombre d’autres composants permettant au serveur web d’exécuter des actions complémentaires.

Pour définir votre configuration, vous avez une totale liberté quant au choix du support (machine physique ou virtualisée) et du système d’exploitation.

Si vous débutez dans l’administration de serveurs, l’installation d’un serveur avec un système d’exploitation Linux ne doit pas vous faire peur. Il existe de nombreux tutoriels pour vous aider à le mettre en place. Une recherche sur le mot clé LAMP (pour Linux, Apache, MySQL et PHP) vous renverra vers de nombreux sites. Une installation d’une version Ubuntu Server par exemple ne présente pas de réelles difficultés. La seule difficulté que vous pourriez rencontrer concernera la configuration réseau. Là encore, vous trouverez de l’aide sur Internet ou dans d’autres ouvrages, et sachez que si votre serveur est au préalable relié au réseau, l’installation se chargera de détecter les éléments existants pour une préconfiguration.

Les prérequis décrits ci­après seront également nécessaires pour bénéficier d’un serveur capable d’accueillir l’application GLPI.

Cette installation n’étant pas l’objet de ce livre, à partir d’ici il est considéré que vous possédez un serveur opérationnel répondant aux exigences suivantes :

Les versions requises

l

Pour le serveur web : Apache 2 minimum ou Microsoft IIS.

l

Le serveur web devra supporter PHP en version 5.3 ou supérieure.

l

Pour la base de données : GLPI ne fonctionne qu’avec MySQL. La version doit être au moins égale à la version 4.23. Il est toutefois recommandé d’utiliser une version 5.5.x pour de meilleures performances.

Les extensions

Certaines extensions PHP sont indispensables au bon fonctionnement de GLPI :

l

Session : un gestionnaire de sessions. Il donne la possibilité d’attribuer à chaque visiteur du site applicatif un identifiant unique de session qui permet à l’utilisateur de conserver son environnement de travail pendant toute la durée de la

session.

l

MySQL : une extension d’accès aux données de MySQL, pour que le serveur puisse échanger avec le moteur de base de données.

l

JSON (JavaScript Object Notation) : une extension permettant à PHP d’utiliser les fichiers au format JSON.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

l

Mbstring (MultiByte String) : une extension permettant de gérer les chaînes dont les caractères sont codés sur plusieurs octets pour prendre en charge certaines langues étrangères ou l’Unicode comme UTF­8 par exemple.

l GD (Gif Draw) : pour réaliser des graphiques. Cette bibliothèque permet de générer des images par PHP et d’afficher certains éléments statistiques sous forme de graphiques.

certains éléments statistiques sous forme de graphiques. Ces extensions sont normalement installées par défaut si

Ces extensions sont normalement installées par défaut si l’installation de PHP est packagée. Cette liste vous servira

donc à vérifier leur présence en cas de dysfonctionnement.

Ces éléments sont les composants minimums à mettre en place.

D’autres composants facultatifs mais recommandés peuvent être nécessaires pour certaines fonctionnalités de GLPI :

l

Curl et DomXML : deux extensions nécessaires pour utiliser une authentification CAS (Central Authentication Service).

l

LDAP : pour utiliser une authentification sur un annuaire externe LDAP (Lightweight Directory Access Protocol).

l

IMAP : pour utiliser une authentification sur un serveur de messagerie. Cette extension est également utilisée dans le helpdesk pour alimenter les files de demandes d’assistance à partir des messages collectés dans des boîtes de

messagerie.

l

OpenSSL : pour réaliser le chiffrement de données. Cette extension est par exemple utilisée pour générer des hashs de fichiers afin d’en vérifier l’intégrité.

l

CLI (Command Line Interface) : pour utiliser PHP en ligne de commande et déclencher des actions automatiques. Ce déclenchement d’actions automatiques est possible suivant deux modes dans GLPI : un mode « aléatoire » lié à

l’activité de l’application (correspondant à ce que l’on appelait le « pseudo­cron » dans des versions précédentes de

GLPI) et un mode « maîtrisé » s’appuyant sur cette extension.

Pour connaître les extensions installées :

Créez un fichier maconf.php dans le répertoire /var/www/ (sous Linux). maconf.php dans le répertoire /var/www/ (sous Linux).

Dans ce fichier, vous inscrirez les lignes suivantes :

<?php

phpinfo();

?>

Ouvrez ce document au travers de votre navigateur à l’adresse http://ip­de­votre­serveur /maconf.php. Il vous indique le contenu du fichier php.ini sous une forme plus lisible. ip­de­votre­serveur/maconf.php. Il vous indique le contenu du fichier php.ini sous une forme plus lisible. Vous pouvez alors vérifier la présence des différentes extensions et leur activation.

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

L’installation

Utilisation de paquets d’installation

Des paquets d’installation de l’application sont disponibles pour de nombreuses distributions Linux : CentOS, Debian, Fedora, Mandriva, Ubuntu…

L’intérêt d’un paquet d’installation réside dans sa capacité à copier les fichiers de l’application sur le serveur (comme vous le feriez dans une installation manuelle), mais également dans la possibilité d’installer des paquets complémentaires spécifiques (tels que ceux décrits dans la liste des extensions à installer) ou la possibilité d’appliquer des modifications à des fichiers de configuration.

Les paquets sont disponibles sur des serveurs appelés « dépôts ». Lorsque vous lancez la commande d’installation du paquet, votre machine va récupérer l’ensemble des fichiers nécessaires sur le dépôt. Il lance ensuite les différentes actions nécessaires à l’installation : copie des fichiers, modifications éventuelles des fichiers de configuration, installation de paquets complémentaires et enfin redémarrage du service MySQL et du service web.

La commande à lancer est propre à chaque système.

l Sur une distribution Debian ou Ubuntu, pour installer le paquet à partir d’un serveur de dépôts (si ce paquet existe), vous utiliserez la commande :

sudo apt-get install glpi

l Sur une distribution Fedora, la commande sera :

su -lc "yum install glpi"

Vous retrouverez des fiches détaillées propres à chaque système d’exploitation sur le site du projet GLPI :

Attention, les paquets disponibles sur les dépôts ne correspondent pas toujours à la dernière version entéléchargement. Il faut dans ce cas passer par une

téléchargement. Il faut dans ce cas passer par une installation manuelle de l’application si l’on souhaite utiliser les

dernières versions.

Installation manuelle

Si aucun paquet n’est disponible pour la version souhaitée pour le système d’exploitation de votre serveur, vous pouvez installer l’application manuellement. L’exemple ci­dessous correspond à une installation sous Ubuntu. L’installation sur d’autres distributions se déroule de la même manière, seuls les emplacements des fichiers ou les syntaxes peuvent légèrement différer.

Rendez­vous dans la rubrique Télécharger sur le site glpi­project.org : http://www.glpi­project.org/spip.php? Télécharger sur le site glpi­project.org : http://www.glpi­project.org/spip.php?

Téléchargez la dernière version stable que vous souhaitez installer. Le fichier que vous récupérez est une archive tar.gz . tar.gz.

Le fichier que vous récupérez est une archive tar.gz . Si vous souhaitez télécharger une version

Si vous souhaitez télécharger une version antérieure, cliquez sur le lien vers la forge glpi en bas de la page

Décompactez l’archive, vous obtenez un dossier intitulé glpi . glpi.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Copiez ce dossier dans l’arborescence de votre machine à la racine de la partie dédiée au serveur web (sous Ubuntu : /var/www/ ). /var/www/).

partie dédiée au serveur web (sous Ubuntu : /var/www/ ). Vous pouvez également copier l’archive sur

Vous pouvez également copier l’archive sur le serveur et lancer la commande :

tar -xvzf glpi-0.version.x.tar.gz -C /var/www/

Donnez les droits propriétaire à l’utilisateur Apache2 sur l’arborescence de l’application. Sous Ubuntu, lancez la commande :la commande : tar -xvzf glpi-0.version.x.tar.gz -C /var/www/ sudo chown -R www-data /var/www/glpi L’installation sur

sudo chown -R www-data /var/www/glpi

L’installation sur votre serveur est maintenant terminée. Vous allez pouvoir passer à la configuration de GLPI.

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

La configuration

Cette étape est la dernière phase de la mise en place de l’application avant de pouvoir utiliser GLPI.

Contrairement à la première partie qui se déroulait sur le serveur en mode console, celle­ci se déroule en mode web depuis un poste distant.

À partir d’un poste client, lancez un navigateur web.

À partir d’un poste client, lancez un navigateur web. Vous pouvez utiliser le navigateur de votre

Vous pouvez utiliser le navigateur de votre choix, comme par exemple Firefox (version 2 ou supérieure), Opera, Safari, Chrome ou Internet Explorer (version 7 ou supérieure).

Connectez­vous sur le site http://ip­de­votre­serveur /glpi. ip­de­votre­serveur/glpi.

Une première page s’affiche vous proposant de choisir la langue utilisée pour la configuration et qui sera la langue par défaut de GLPI au démarrage (ce paramètre sera modifiable par la suite).

Choisissez la langue.au démarrage (ce paramètre sera modifiable par la suite). Cliquez sur le bouton OK . ©

sera modifiable par la suite). Choisissez la langue. Cliquez sur le bouton OK . © Editions

Cliquez sur le bouton OK . OK.

la suite). Choisissez la langue. Cliquez sur le bouton OK . © Editions ENI – Tous

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Le contrat de licence est affiché. GLPI est une application libre sous licence GNU/GPL version 2. Cette licence est disponible en anglais.

Des traductions non officielles sont proposées en cliquant sur le lien présent sur la page.

Après avoir pris connaissance de cette licence :

Sélectionnez J’ai lu et ACCEPTE les termes de la licence énoncés ci­dessus . J’ai lu et ACCEPTE les termes de la licence énoncés ci­dessus.

Cliquez sur le bouton Continuer . Continuer.

énoncés ci­dessus . Cliquez sur le bouton Continuer . Vous devez ensuite choisir entre : l

Vous devez ensuite choisir entre :

l

Une installation de GLPI : ce choix offre deux possibilités :

 

n

Générer une nouvelle base de données en spécifiant son nom.

n

Écraser le contenu d’une base de données déjà présente dans MySQL.

l

Une mise à jour : ce choix met à jour une base de données sans en supprimer le contenu. Le contenu de la base de données est mis en conformité avec la version de l’application.

S’agissant dans notre cas d’une installation, cliquez sur le bouton Installer . Installer.

-

d’une installation, cliquez sur le bouton Installer . - 2 - Nous aborderons la procédure de

2 -

Nous aborderons la procédure de mise à jour un peu plus loin dans ce même chapitre.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Un certain nombre de paramètres système sont testés. Le résultat est affiché dans l’écran ci­après.

Un certain nombre de paramètres système sont testés. Le résultat est affiché dans l’écran ci­après.

Le résultat est affiché dans l’écran ci­après. L’utilisation du paquet d’installation effectue les
Le résultat est affiché dans l’écran ci­après. L’utilisation du paquet d’installation effectue les
Le résultat est affiché dans l’écran ci­après. L’utilisation du paquet d’installation effectue les

L’utilisation du paquet d’installation effectue les modifications des paramètres système pour que la phase de configuration soit simplifiée au maximum. Dans le cas où des paramètres s’affichent en rouge, la configuration est stoppée et vous devez modifier les paramètres correspondants pour leur attribuer les valeurs minimales recommandées. Un redémarrage des services MySQL et/ou du serveur web peut être nécessaire pour que les paramètres modifiés soient pris en compte.

Lorsque tous les voyants sont au vert, cliquez sur le bouton Continuer.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

L’écran suivant demande les paramètres de connexion à la base de données MySQL.

Le premier paramètre à renseigner est l’adresse du serveur MySQL. Dans notre exemple, notre base de données est sur le même serveur que le serveur Apache. Saisissez donc dans ce champ l’adresse localhost . localhost.

Saisissez donc dans ce champ l’adresse localhost . Dans le cas d’une séparation de la partie

Dans le cas d’une séparation de la partie serveur web et de la base de données, il faudra indiquer ici l’adresse IP du serveur MySQL.

Le second paramètre est un compte ayant des droits d’administration sur l’ensemble de MySQL. Saisissez le login root . root.

Le troisième paramètre est le mot de passe associé à ce compte. Par défaut, il n’y a pas de mot de passe sur le compte root MySQL. Laissez ce dernier champ vide.sur l’ensemble de MySQL. Saisissez le login root . Cliquez sur le bouton Continuer . Le

sur le compte root MySQL. Laissez ce dernier champ vide. Cliquez sur le bouton Continuer .

Cliquez sur le bouton Continuer . Continuer.

Le serveur Apache tente alors une connexion à l’aide des paramètres précédemment saisis.

Attention, nous sommes ici dans un exemple d’installation qui ne prend pas en compte l’administration système à mettre en œuvre. Dans le cas d’une installation en vue d’une exploitation réelle, il est indispensable de commencer par sécuriser le compte root de MySQL en lui affectant un mot de passe.connexion à l’aide des paramètres précédemment saisis. Il est également conseillé de créer la base de

le compte root de MySQL en lui affectant un mot de passe. Il est également conseillé

Il est également conseillé de créer la base de données glpi avant de lancer la phase de configuration et de créer un compte administrateur ayant des privilèges exclusivement sur cette base de données. Ainsi, lors de la phase de configuration, vous saisirez les paramètres : localhost, ce compte administrateur de la base glpi, et le mot de passe associé à ce compte administrateur. Ainsi, les paramètres enregistrés par Apache pour se connecter à la base glpi ne donneront accès qu’à cette base de données et non pas à l’ensemble des bases de données du serveur MySQL, comme c’est le cas avec le compte root. Ceci est d’autant plus important que ces paramètres sont contenus en clair dans un fichier de configuration. Ce point est très important et doit être pris en compte dès le démarrage de votre projet pour prendre en compte ces aspects liés à la sécurité (sécurisation du compte root MySQL, sécurisation de l’accès au serveur pour protéger les fichiers de configuration contenant les comptes d’accès à la base de données, utilisation d’un compte administrateur dédié à la base glpi).

Lorsque le serveur Apache établit la connexion avec le serveur MySQL, celui­ci vous propose les bases de données

-

4 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

sur lesquelles il a des droits d’administration.

sur lesquelles il a des droits d’administration. Dans le cas où vous vous êtes connecté avec

Dans le cas où vous vous êtes connecté avec le compte root, l’ensemble des bases s’affiche et un item supplémentaire propose la création d’une nouvelle base :

Saisissez glpi dans le champ Créer une nouvelle base de données ou utiliser une base existante glpi dans le champ Créer une nouvelle base de données ou utiliser une base existante.

nouvelle base de données ou utiliser une base existante . Cliquez sur le bouton Continuer .

Cliquez sur le bouton Continuer . Continuer.

La base de données glpi est créée et préremplie avec un certain nombre de données permettant à l’application de commencer à fonctionner.

Un message indique que la base de données a bien été créée et initialisée.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

5 -

Cliquez sur le bouton Continuer . Un message de fin d’installation vient clore la phase

Cliquez sur le bouton Continuer . Continuer.

Un message de fin d’installation vient clore la phase de configuration.

Les quatre comptes créés par défaut dans la base de données sont affichés.

créés par défaut dans la base de données sont affichés. Cliquez sur le bouton Utiliser GLPI

Cliquez sur le bouton Utiliser GLPI pour accéder à la page de connexion de l’application. Utiliser GLPI pour accéder à la page de connexion de l’application.

Utilisez l’un des quatre comptes disponibles pour vous connecter à GLPI.

Dans toute la phase de découverte et de configuration de l’application, vous utiliserez un profil d’administrateur (Super­Admin).

-

Connectez­vous avec le compte glpi/glpi . glpi/glpi.

6 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Les notions de comptes et de profils seront détaillées dans les chapitres suivants. L’application GLPI
Les notions de comptes et de profils seront détaillées dans les chapitres suivants. L’application GLPI

Les notions de comptes et de profils seront détaillées dans les chapitres suivants.

L’application GLPI démarre.

Vous pouvez maintenant découvrir l’interface et les principes de fonctionnement de l’application au travers du chapitre suivant consacré à l’ergonomie de GLPI.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

7 -

La mise à jour

Dans le cas où vous utilisez déjà un serveur GLPI, vous allez pouvoir changer de version. Cette opération se passe en général sans problème, toutefois il convient de prendre les quelques précautions qui s’imposent habituellement dans ce genre de situation.

Avant toute chose, effectuez une sauvegarde de votre base de données. Vous prendrez le soin de l’enregistrer ailleurs que sur le serveur (cela semble bien sûr tellement évident qu’il est indispensable de le rappeler).

Vous devez également sauvegarder certains fichiers notamment ceux concernant les documents utilisés dans GLPI. Le

plus simple est bien évidemment dans ce cas de sauvegarder l’ensemble de l’arborescence

/glpi/.

La mise à jour à proprement parler se décompose en deux parties :

l

La mise à jour des fichiers de l’application.

l

La mise à niveau de la base de données.

Mise à jour des fichiers de l’application

Si vous utilisez un système d’exploitation proposant des paquets d’installation :

Lancez la commande de mise à jour du paquet. Sous Ubuntu, mettez à jour la liste des paquets disponibles :d’exploitation proposant des paquets d’installation : sudo apt-get update Mettez à jour le paquet désigné :

sudo apt-get update

Mettez à jour le paquet désigné :jour la liste des paquets disponibles : sudo apt-get update sudo apt-get install glpi -V Vous

sudo apt-get install glpi -V

Vous pouvez aussi réaliser la mise à jour manuellement :

Récupérez sur le site de glpi (http://www.glpi­project.org/spip.php?article3 ) le fichier contenant la dernière version disponible. Ce fichier est une http://www.glpi­project.org/spip.php?article3) le fichier contenant la dernière version disponible. Ce fichier est une archive qui contient l’ensemble de l’arborescence de l’application.

Lancez l’extraction du contenu de cette archive dans le répertoire glpi . glpi.

Les fichiers composant l’application sont remplacés.

Modifiez les droits du répertoire. Les fichiers composant l’application sont remplacés. /glpi/ Mise à jour de la base de données

/glpi/

Mise à jour de la base de données

(cf. section L’installation).

Lorsque vous vous reconnectez à GLPI, l’application détecte une différence entre la version des fichiers que vous venez de copier sur le serveur et la version de la base de données.

GLPI bloque le lancement de l’application et vous propose une mise à jour de la base de données.

Validez le message de mise à jour.et vous propose une mise à jour de la base de données. Lorsque la mise à

Lorsque la mise à jour est terminée, l’application démarre dans la nouvelle version.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Mise à jour des plugins

Si vous utilisez des plugins, vous devez vérifier l’existence d’une version du plugin compatible avec la version de GLPI que vous souhaitez mettre à jour.

Si cette version existe :

Désactivez le plugin dans l’ancienne version de GLPI.que vous souhaitez mettre à jour. Si cette version existe : Téléchargez la version de plugin

Téléchargez la version de plugin compatible avec votre future version de GLPI.: Désactivez le plugin dans l’ancienne version de GLPI. Déroulez la mise à jour de GLPI

Déroulez la mise à jour de GLPI comme indiqué ci­dessus.de plugin compatible avec votre future version de GLPI. Décompressez l’archive du plugin. Copiez le répertoire

Décompressez l’archive du plugin.Déroulez la mise à jour de GLPI comme indiqué ci­dessus. Copiez le répertoire du plugin dans

Copiez le répertoire du plugin dans le répertoireindiqué ci­dessus. Décompressez l’archive du plugin. Connectez­vous à GLPI. /glpi/plugins/ . Réactivez le

Connectez­vous à GLPI.plugin. Copiez le répertoire du plugin dans le répertoire /glpi/plugins/ . Réactivez le plugin. GLPI détecte

/glpi/plugins/.

Réactivez le plugin. GLPI détecte alors que la structure des données du plugin n’est plus en phase avec la version du plugin. GLPI effectue alors une mise à niveau de la structure des tables du plugin dans la base de données.le répertoire Connectez­vous à GLPI. /glpi/plugins/ . - 2 - © Editions ENI – Tous droits

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Le changement de serveur

Il est parfois nécessaire de changer de serveur. L’exemple ci­dessous décrit également les étapes d’un changement de version concomitant. Dans le cas où il ne s’agit que d’un changement de machine, il n’y a aucune différence dans la procédure. Seule la mise à niveau de la base de données à la première reconnexion à GLPI sera absente.

Cette solution présente l’avantage d’une réversibilité simplifiée lors d’un changement de version puisque votre ancien serveur reste opérationnel.

Cette opération se décompose en deux phases :

l

L’installation de votre nouveau serveur : cette phase est identique à celle décrite dans les sections L’installation et La configuration de ce chapitre.

l

La deuxième phase consiste dans la récupération des données de votre ancien serveur pour les réinjecter sur votre nouveau serveur.

Sauvegarde de la base de données sur l’ancien serveur

Deux solutions s’offrent à vous pour effectuer la sauvegarde.

Soit vous utilisez l’interface de GLPI :

Dans le menu Administration ­ Maintenance , cliquez sur le bouton Sauvegarde SQL . Un fichier .sql est Administration ­ Maintenance, cliquez sur le bouton Sauvegarde SQL. Un fichier .sql est

alors généré dans le répertoire

/glpi/files/_dumps/.

Soit vous lancez en mode console la commande MySQL :

mysqldump -u root -p glpi>sauvegarde_glpi.sql

Cette commande permet une extraction à chaud de votre base de données.

Le fichier généré (sauvegarde_glpi.sql) est créé dans le répertoire courant.

Restauration de la base de données sur le nouveau serveur

Transférez ce fichier .sql de votre ancien serveur vers le nouveau serveur.Restauration de la base de données sur le nouveau serveur Pour restaurer la base de données,

Pour restaurer la base de données, vous avez deux possibilités.

Soit vous utilisez l’interface de GLPI :

Copiez le fichier de sauvegarde dans le répertoirepossibilités. Soit vous utilisez l’interface de GLPI : /glpi/files/_dumps/. Dans le menu Administration ­

/glpi/files/_dumps/.

Dans le menu Administration ­ Maintenance , cliquez sur le bouton Restaurer en face du fichier que vous Administration ­ Maintenance, cliquez sur le bouton Restaurer en face du fichier que vous venez d’importer.

Soit vous lancez la restauration en mode console ; dans ce cas, vous remplacerez directement le contenu de la base de données par celui de la sauvegarde.

Lancez la commande :contenu de la base de données par celui de la sauvegarde. © Editions ENI – Tous

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

mysql -u root -p glpi<sauvegarde_glpi.sql

Cette commande a pour conséquence d’écraser la base de données glpi présente sur MySQL par le contenu de la

base importée. La base écrasée était dans une version cohérente avec la version de l’application. On la remplace ici

par une base obsolète par rapport à la version de l’application.

Le transfert des données vers le nouveau serveur est maintenant terminé, vous allez pouvoir lancer la dernière étape

qui consiste dans la mise à niveau de la base de données pour qu’elle soit en concordance avec la version de

l’application.

À partir de votre navigateur, connectez­vous sur le nouveau serveur à l’adresse http://ip­du­nouveau­ ip­du­nouveau­

serveur/glpi.

GLPI détecte au démarrage que la base de données n’est pas conforme à la version attendue et lance la mise à

niveau de la base pour la mettre en cohérence avec le schéma de base de données attendu.

en cohérence avec le schéma de base de données attendu. Attention, dans les cas de très

Attention, dans les cas de très grosses bases de données, cette opération peut être longue.

Votre nouveau serveur est maintenant opérationnel.

Il aurait été possible de restaurer la base de données sur le nouveau serveur avant la phase de Configuration et de choisir une mise à jour de la base de données au lieu Configuration et de choisir une mise à jour de la base de données au lieu d’une installation. Cette méthode impose une restauration de la base en mode ligne de commande dans la mesure où l’application n’est pas encore installée.

Sauvegarde/restauration des fichiers « documents »

Dans GLPI, les documents liés à des éléments de la base de données (inventaire, contrats, tickets sont stockés

directement dans l’arborescence de l’application.

)

Lorsque vous associez dans GLPI un document à un objet, le document est transféré sur le serveur web dans le

répertoire /glpi/files/.

Ce répertoire est lui­même subdivisé en sous­répertoires qui portent le nom de l’extension des

fichiers qu’ils contiennent. On peut ainsi retrouver une arborescence glpi/files/PDF, glpi/files/ODT, glpi/files/ODS, etc.

Sauvegardez le répertoire files de votre ancien serveur.glpi/files/PDF, glpi/files/ODT, glpi/files/ODS, etc. Transférez­le sur le nouveau serveur au même emplacement

Transférez­le sur le nouveau serveur au même emplacement dans l’arborescence des fichiers deSauvegardez le répertoire files de votre ancien serveur. l’application. Attention, les droits liés aux fichiers

l’application.

dans l’arborescence des fichiers de l’application. Attention, les droits liés aux fichiers (user et group) ont

Attention, les droits liés aux fichiers (user et group) ont parfois tendance à changer lors des transferts et sont ensuite la cause de dysfonctionnements. Ceux­ci doivent être affectés à l’utilisateur Apache www­data :

sudo chown -R www-data /var/www/glpi

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Introduction

Ce chapitre va vous permettre de découvrir l’ergonomie de GLPI.

Si vous découvrez l’application pour la première fois, il se peut que vos débuts avec GLPI vous laissent une impression de fouillis quant à la navigation au travers des différents menus. Une fois passée cette première approche, vous constaterez que les principes d’ergonomie permettent une très grande efficacité dans la navigation au travers de l’application.

Pour les utilisateurs habitués aux versions antérieures de GLPI, ce chapitre vous permettra de découvrir les nouveautés de l’interface. Cette version en comporte suffisamment pour susciter l’intérêt de la nouveauté. Bien sûr, vous ne serez pas perdu car la philosophie reste la même.

L’interface reste agréable à utiliser. La terminologie utilisée a été, cette fois encore, retravaillée pour trouver les termes compréhensibles par le plus grand nombre et en adéquation avec les concepts premiers de GLPI. Ainsi, par exemple, le terme « inventaire » a été remplacé par celui de « parc ».

Ce chapitre présente l’ensemble des menus disponibles dans l’application. Certains menus concernent l’administration et la configuration de l’application, vous ne les verrez que si vous vous connectez avec un profil administrateur (Super­Admin). Vous découvrirez dans le chapitre consacré aux profils que vous pourrez personnaliser l’apparence de l’application en spécifiant les menus accessibles pour chaque profil.

Dans cet ouvrage, nous aborderons les apports fonctionnels des plugins. L’installation de plugins modifie l’interface en y ajoutant des menus et/ou des sous­menus. Vous découvrirez alors l’une des principales nouveautés mise en place depuis la version 0.84 : l’abandon du module OCSNG comme partie intégrante à GLPI remplacé par le plugin OCSNG pour une plus grande souplesse dans le versionnage.

À ce stade de la mise en place de GLPI, l’application ne comporte que les données générées à l’installation. Afin de vous permettre d’avoir une vue de l’interface avec des données d’inventaire, vous pouvez télécharger une base de données exemple depuis la page Informations générales.

de données exemple depuis la page Informations générales. Pour naviguer dans l’application, vous ne devez absolument

Pour naviguer dans l’application, vous ne devez absolument pas utiliser les boutons du navigateur web. Seuls les boutons et menus de l’application doivent être utilisés. Toute utilisation des boutons du navigateur risque de provoquer des traitements non désirés, et de corrompre les données de la base.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Installation de la base de données exemple

Ouvrez votre navigateur web à l’adresse http://ip­de­votre­serveur /glpi. ip­de­votre­serveur/glpi.

Dans la fenêtre de connexion :

Connectez­vous à GLPI avec le compte glpi/glpi./glpi. Dans la fenêtre de connexion : Accédez à l’application en cliquant sur le bouton

Accédez à l’application en cliquant sur le bouton Valider . Valider.

Sauvegarde/restauration de la base de données exemple

Afin de conserver l’état actuel de votre base de données, vous allez commencer par effectuer une sauvegarde de celle­ci.

Dans le menu Administration ­ Maintenance :

Cliquez sur le bouton Sauvegarde SQL . Cette action provoque un export de la base MySQL. Sauvegarde SQL. Cette action provoque un export de la base MySQL.

SQL . Cette action provoque un export de la base MySQL. Le fichier généré est sauvegardé
SQL . Cette action provoque un export de la base MySQL. Le fichier généré est sauvegardé

Le fichier généré est sauvegardé dans l’arborescence du serveur GLPI dans le répertoire fichier porte un nom de la forme glpi­version­date­heure.sql

/glpi/files/_dumps/.

Le

forme glpi­version­date­heure.sql /glpi/files/_dumps/. Le La sauvegarde étant effectuée, vous allez pouvoir

La sauvegarde étant effectuée, vous allez pouvoir installer la base de données exemple :

Téléchargez le fichier glpi­0.85­init­­ergo.sql contenant la base exemple depuis la page Informations générales.vous allez pouvoir installer la base de données exemple : Placez le fichier dans l’arborescence du

Placez le fichier dans l’arborescence du serveur dans le répertoirela base exemple depuis la page Informations générales. /glpi/files/_dumps/. Si vous utilisez un serveur sous Linux,

/glpi/files/_dumps/.

Si vous utilisez un serveur sous Linux, vous pouvez utiliser un outil tel que winscp ou Filezilla pour transférer le fichier de votre poste Windows vers le serveur Linux.du serveur dans le répertoire /glpi/files/_dumps/. Retournez dans l’interface de GLPI : Dans le menu

Retournez dans l’interface de GLPI :

Dans le menu Administration ­ Maintenance :

Cliquez sur le lien Restaurer en face du fichier glpi­0.85­init­­ergo.sql. Restaurer en face du fichier glpi­0.85­init­­ergo.sql.

Restaurer en face du fichier glpi­0.85­init­­ergo.sql. Confirmez l’action de remplacement de la base de données

Confirmez l’action de remplacement de la base de données par la sauvegarde.Restaurer en face du fichier glpi­0.85­init­­ergo.sql. L’ensemble de la base de données est remplacé. Les

de remplacement de la base de données par la sauvegarde. L’ensemble de la base de données

L’ensemble de la base de données est remplacé. Les comptes utilisateurs nécessaires pour se connecter sont ceux enregistrés dans la nouvelle base de données.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

À la fin du chapitre sur la présentation de l’ergonomie, vous pourrez revenir à une base vierge en utilisant le lien

Restaurer en face de votre fichier de sauvegarde.

Lancement de la sauvegarde/restauration en mode ligne de commande sur un serveur Linux

Placez­vous en mode console sur le serveur. Pour cela, vous pouvez soit aller directement sur le serveur, soit vous y connecter en SSH à l’aide d’un outil tel que PuTTY.en mode ligne de commande sur un serveur Linux Pour effectuer la sauvegarde : Placez­vous dans

Pour effectuer la sauvegarde :

Placez­vous dans le répertoire dans lequel vous souhaitez effectuer la sauvegarde. Si vous souhaitez qued’un outil tel que PuTTY. Pour effectuer la sauvegarde : la sauvegarde soit exploitable par l’application,

la sauvegarde soit exploitable par l’application, placez­vous dans le répertoire

Lancez la commande :par l’application, placez­vous dans le répertoire /glpi/files/_dumps. mysqldump -u root -p

/glpi/files/_dumps.

mysqldump -u root -p glpi>sauvegarde_glpi.sql

mysqldump -u root -p glpi>sauvegarde_glpi.sql Cette commande est ici utilisée avec le compte root de

Cette commande est ici utilisée avec le compte root de MySQL. Dans le cadre d’une utilisation sécurisée, vous devriez avoir un compte dédié à l’administration de la base GLPI.

La base de données est sauvegardée sous la forme d’un fichier .sql dans le répertoire courant sur le serveur. Il vous appartient de faire une sauvegarde pérenne de ce fichier à l’aide d’un outil de gestion de sauvegardes.

Cette opération de sauvegarde peut être automatisée en étant intégrée dans des tâches cron.

Pour restaurer une base :

Copiez le fichier de sauvegarde .sql (ici le fichier téléchargé depuis la page Informations générales) sur leintégrée dans des tâches cron. Pour restaurer une base : serveur, dans le répertoire /glpi/files/_dumps.

serveur, dans le répertoire

/glpi/files/_dumps.

Placez­vous dans le répertoiresur le serveur, dans le répertoire /glpi/files/_dumps. /glpi/files/_dumps. Lancez ensuite la commande : mysql -u

/glpi/files/_dumps.

Lancez ensuite la commande :Placez­vous dans le répertoire /glpi/files/_dumps. mysql -u root -p glpi<glpi-0.85-init--ergo.sql Cette

mysql -u root -p glpi<glpi-0.85-init--ergo.sql

Cette commande a pour effet de remplacer le contenu de la base glpi par les données de la base exemple.

À la fin de la découverte de l’interface, vous pourrez revenir à l’état initial de la base en lançant la commande :

mysql -u root -p glpi<sauvegarde_glpi.sql

Le compte à utiliser pour découvrir l’ergonomie de l’application

Afin de vous permettre de découvrir le maximum de menus, il vous est conseillé de vous connecter avec un compte administrateur. Le compte par défaut glpi (mot de passe : glpi) a été laissé dans la base exemple.

Déconnectez­vous de GLPI.de passe : glpi ) a été laissé dans la base exemple. - 2 - ©

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Reconnectez­vous avec le compte glpi/glpi . © Editions ENI – Tous droits réservés – Copie

Reconnectez­vous avec le compte glpi/glpi.

Reconnectez­vous avec le compte glpi/glpi . © Editions ENI – Tous droits réservés – Copie personnelle

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

La page d’accueil

Cette page a un contenu variable en fonction des droits que possède l’utilisateur.

Dans notre exemple vous êtes connecté avec un profil Super­Admin. Vous comprendrez dans le chapitre sur les profils que celui­ci correspond à une interface standard.

La page d’accueil propose par défaut une synthèse des demandes d’assistance en cours. Ce type de présentation s’applique à tous les profils associés à une interface standard.

à tous les profils associés à une interface standard. L’autre type d’interface est l’interface simplifiée :

L’autre type d’interface est l’interface simplifiée : celle­ci correspond par exemple au profil Self­Service et propose par défaut un accès aux demandes d’assistance de l’utilisateur connecté ainsi que la possibilité de déposer de nouvelles demandes.

ainsi que la possibilité de déposer de nouvelles demandes. Vous découvrirez au fil de la lecture

Vous découvrirez au fil de la lecture de ce livre les possibilités de paramétrage de l’affichage de la page d’accueil.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

La navigation dans les menus

Pour comprendre la navigation dans les menus, voici quelques principes :

l Les menus de l’application sont organisés en plusieurs niveaux. l Le premier niveau de
l
Les menus de l’application sont organisés en plusieurs niveaux.
l
Le premier niveau de menus comprend les menus Parc, Assistance, Gestion, Outils, Administration et
Configuration. Ces menus sont affichés en haut de l’écran.
l
Le survol d’un menu de niveau 1 provoque l’affichage de la liste des sous­menus correspondants appelés menus de
niveau 2.
Ci­dessous, voici présentée l’intégralité de ce que vous allez trouver comme menus de niveau 2.
l
Si vous cliquez sur un des menus de premier niveau, vous êtes directement placé dans le premier sous­menu de ce
niveau 1. Ainsi, si vous cliquez sur le menu Parc, vous serez placé dans le sous­menu Ordinateurs ; si vous cliquez
sur le menu Assistance, vous serez placé dans le sous­menu Tickets, et une seconde ligne de menus s’affiche sous
les menus de niveau 1, reprenant l’ensemble des menus de niveau 2 correspondant au niveau 1 en cours.
l
En dessous des barres de menus de niveau 1 et de niveau 2 se trouve une barre de navigation qui reprend
l’arborescence des menus et sous­menus dans lesquels vous vous trouvez. Les éléments de cette barre sont des

raccourcis cliquables qui permettent de remonter dans l’arborescence. Cette ligne est communément appelée fil

d’Ariane.

Cette ligne est communément appelée fil d’Ariane . Cette barre de navigation commence par le lien

Cette barre de navigation commence par le lien Accueil. Si vous cliquez sur ce lien, vous êtes redirigé vers la page d’accueil de l’application. Cette page est personnalisable.

Lors de l’utilisation de l’application, vous découvrirez que de nombreux champs sont écrits en vert. Il s’agit dans ce cas d’un lien vers un autre objet présent dans l’application. En voici un exemple :

Survolez le menu Parc : la liste des sous­menus s’affiche. Parc : la liste des sous­menus s’affiche.

Cliquez sur le menu Ordinateurs . La liste des ordinateurs s’affiche. La première colonne contient le nom de chaque Ordinateurs. La liste des ordinateurs s’affiche. La première colonne contient le nom de chaque ordinateur. Ce nom est écrit en vert et est un lien vers la fiche de l’ordinateur.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Cliquez sur le nom du premier élément de la liste PC Bureau Info . Vous

Cliquez sur le nom du premier élément de la liste PC Bureau Info . Vous êtes maintenant sur la fiche détaillée de l’ordinateur. PC Bureau Info. Vous êtes maintenant sur la fiche détaillée de l’ordinateur.

êtes maintenant sur la fiche détaillée de l’ordinateur. Parmi les sous­menus proposés sur cette fiche, repérez

Parmi les sous­menus proposés sur cette fiche, repérez et cliquez sur le sous­menu Réservation . Réservation.

fiche, repérez et cliquez sur le sous­menu Réservation . En bas de cette nouvelle feuille, autorisez

En bas de cette nouvelle feuille, autorisez les réservations à l’aide du bouton Autoriser les réservations . Cela laisse place à une nouvelle présentation vous permettant d’interdire les Autoriser les réservations. Cela laisse place à une nouvelle présentation vous permettant d’interdire les réservations définitivement avec le bouton Interdire les réservations ou temporairement avec le bouton Rendre indisponible ou encore d’utiliser un nouveau lien Réservations en cours et à venir reconnaissable par sa couleur verte.

en cours et à venir reconnaissable par sa couleur verte. Cliquez sur ce lien, vous serez

Cliquez sur ce lien, vous serez directement redirigé vers le calendrier de réservations de cet ordinateur.en cours et à venir reconnaissable par sa couleur verte. - 2 - © Editions ENI

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Vous serez donc passé en un clic du menu Parc ­ Ordinateurs au menu Outils

Vous serez donc passé en un clic du menu Parc ­ Ordinateurs au menu Outils ­ Réservations.

Pour bien vous repérer dans la structure des différents menus, regardez bien le fil d’Ariane, il vous indique à tout

moment dans quel menu vous vous trouvez (ici Accueil ­Outils ­ Réservations).

vous vous trouvez (ici Accueil ­Outils ­ Réservations ). Ce mode de navigation peut éventuellement être

Ce mode de navigation peut éventuellement être perturbant au début de l’utilisation de GLPI. Vous constaterez lorsque vous commencerez à maîtriser l’outil que ce mode de navigation simplifie très largement l’administration des données.

Pour terminer la présentation des menus et des principes de navigation dans ces différents menus, il existe un

, qui permet l’affichage de l’ensemble des menus et sous­menus disponibles. Vous pouvez ainsi

accéder à n’importe quel menu de l’application en un seul clic. Ce bouton se trouve sur la même ligne que le fil d’Ariane.

bouton

se trouve sur la même ligne que le fil d’Ariane. bouton En cliquant sur ce bouton,

En cliquant sur ce bouton, vous affichez l’ensemble des menus.

sur ce bouton, vous affichez l’ensemble des menus. © Editions ENI – Tous droits réservés –

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

Les boutons

Les boutons servent à déclencher une action. Ils sont répartis dans l’interface en fonction de l’action qu’ils

déclenchent.

1. Les boutons principaux

Ces boutons sont placés dans le bandeau principal, à droite du fil d’Ariane.

Ajouter : ce bouton ajoute un élément dans la base. Il s’applique à tous les éléments gérés dans GLPI

(éléments d’inventaires, tables de libellés, éléments de listes sauf à la table des utilisateurs pour laquelle un bouton spécifique Ajouter un utilisateur existe.

un bouton spécifique Ajouter un utilisateur existe. ) Attention dans les manipulations décrites dans ce livre

)

Attention dans les manipulations décrites dans ce livre à ne pas confondre ce bouton Ajouter Ajouter

Ajouter

dans ce livre à ne pas confondre ce bouton Ajouter Ajouter qui permet quant à lui

qui permet quant à lui de valider l’ajout.

Ajouter qui permet quant à lui de valider l’ajout. avec le bouton Rechercher : ce bouton

avec le bouton

qui permet quant à lui de valider l’ajout. avec le bouton Rechercher : ce bouton permet

Rechercher : ce bouton permet d’afficher la fenêtre de recherche lorsque l’on est dans la fiche d’un élément de

l’inventaire, et de revenir à l’affichage de la liste des éléments. Cet affichage correspond à l’affichage par défaut.

Cet affichage correspond à l’affichage par défaut. Gérer gabarits : ce bouton permet d’accéder à la

Gérer gabarits : ce bouton permet d’accéder à la gestion des gabarits. Ceux­ci permettent de créer des

modèles prérenseignés d’éléments du parc. Lors de l’utilisation du bouton Ajouter , vous pouvez alors choisir

entre un Gabarit vide (par défaut) et un gabarit prérenseigné.

Résumé : ce bouton apparaît dans certains écrans comme dans la gestion des consommables où il permet

d’afficher un tableau de leur répartition (nombre total, en stock, affectations).

de leur répartition (nombre total, en stock, affectations). 2. Les boutons de la zone de recherche
de leur répartition (nombre total, en stock, affectations). 2. Les boutons de la zone de recherche

2. Les boutons de la zone de recherche

La zone de recherche est affichée au­dessus des listes d’éléments :

Ajouter un critère de recherche : ce bouton permet d’ajouter un critère de recherche supplémentaire. En effet,

il est possible de cumuler plusieurs critères et de choisir pour chacun la façon dont il se combine avec les autres (ET condition 1, OU condition 2, ET PAS condition 3 et OU PAS condition 4).

condition 2, ET PAS condition 3 et OU PAS condition 4). Attention, ce bouton a le
condition 2, ET PAS condition 3 et OU PAS condition 4). Attention, ce bouton a le

Attention, ce bouton a le même visuel que le bouton Ajouter

une taille plus petite.

même visuel que le bouton Ajouter une taille plus petite. figurant parmi les boutons principaux, mais

figurant parmi les boutons principaux, mais avec

petite. figurant parmi les boutons principaux, mais avec Suppression d’un critère de recherche : ce bouton

Suppression d’un critère de recherche : ce bouton permet de supprimer le dernier critère ajouté.

Ajouter un critère global de recherche : ce bouton permet d’ajouter un type de critère particulier : un critère

global est un critère sur une table liée à celle sur laquelle on effectue la recherche. Ainsi, si votre recherche porte par exemple sur les ordinateurs, vous pourrez spécifier des critères sur ces ordinateurs à l’aide des critères normaux et spécifier des critères sur le système d’exploitation, la présence d’un logiciel ou la connexion à une imprimante donnée à l’aide de critères globaux.

Supprimer un critère global de recherche : ce bouton permet de supprimer le dernier critère global de

recherche ajouté.

Voir la corbeille : ce bouton permet d’afficher le contenu de la corbeille. La corbeille fonctionne sur le même

principe que la corbeille de Windows : lorsque vous supprimez un élément de l’inventaire, il est placé dans la corbeille. Il n’est définitivement supprimé de la base de données que lorsqu’il est purgé de la corbeille. Tant qu’un élément est présent dans la corbeille, il est possible de le restaurer et GLPI gère cet élément comme étant toujours présent dans la base de données.

comme étant toujours présent dans la base de données. Sortir de la corbeille : ce bouton
comme étant toujours présent dans la base de données. Sortir de la corbeille : ce bouton
comme étant toujours présent dans la base de données. Sortir de la corbeille : ce bouton

Sortir de la corbeille : ce bouton permet de revenir à l’affichage standard des éléments de l’inventaire.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Remise à zéro des critères de recherche : ce bouton permet de réinitialiser les critères de recherche et : ce bouton permet de réinitialiser les critères de recherche et

d’afficher l’ensemble des éléments de l’inventaire. Si vous étiez dans l’affichage de la corbeille, ce bouton vous fait également sortir de celle­ci.

3. Les boutons de paramétrage de l’affichage (listes)

Sélection des éléments à afficher par défaut : ce bouton est affiché dans la première colonne des listes : ce bouton est affiché dans la première colonne des listes

d’éléments d’inventaire. Il permet d’accéder à la configuration de l’affichage des colonnes. L’interface qui s’affiche permet d’ajouter des colonnes, d’en supprimer et d’en modifier l’ordre.

La configuration de l’affichage peut être sauvegardée par chaque utilisateur de l’application.

La configuration de l’affichage peut être sauvegardée par chaque utilisateur de l’application.

Enregistrer marque­page : ce bouton permet d’enregistrer la requête associée à la recherche en cours.

Enregistrer marque­page : ce bouton permet d’enregistrer la requête associée à la recherche en cours. Cette

sauvegarde est appelée marque­page. Ce bouton se trouve à droite des critères dans la zone de recherche.

Charger marque­page : sur toutes les pages, ce bouton placé dans la zone de navigation permet d’accéder : sur toutes les pages, ce bouton placé dans la zone de navigation permet d’accéder à la

liste des marque­pages enregistrés précédemment. Ces requêtes préenregistrées peuvent être partagées en étant rendues publiques.

peuvent être partagées en étant rendues publiques. 4. Les boutons de paramétrage de l’affichage (éléments

4. Les boutons de paramétrage de l’affichage (éléments du parc)

de paramétrage de l’affichage (éléments du parc) Liste : ce bouton permet de retourner à la

Liste : ce bouton permet de retourner à la liste des éléments du parc depuis la fiche d’un élément.

Navigation : ces boutons permettent respectivement d’aller au premier élément d’une liste, de

revenir à l’élément précédent, de passer à l’élément suivant et d’aller au dernier élément de la liste. En position centrale, le compteur indique la position de l’élément courant dans la liste et le nombre total d’éléments dans la liste.

5. Les autres boutons

total d’éléments dans la liste. 5. Les autres boutons Export : il s’agit ici d’une liste

Export : il s’agit ici d’une liste de choix et d’un bouton. La liste permet la sélection

du type d’export et le bouton Exporter à droite de cette liste permet de déclencher cet export. La liste permet de sélectionner le format du fichier généré (.pdf portrait, .pdf paysage, .csv ou .slk), ainsi que les données à exporter (page courante ou toutes les pages de données).

Ajouter un élément : ce bouton permet d’accéder directement à la fenêtre d’ajout d’un élément dans la table : ce bouton permet d’accéder directement à la fenêtre d’ajout d’un élément dans la table

servant à afficher la liste déroulante à côté de laquelle se trouve le bouton. Ces tables peuvent également être gérées dans le menu Configuration ­ Intitulés.

Informations : le survol de ce bouton affiche des informations détaillées concernant l’élément sélectionné dans : le survol de ce bouton affiche des informations détaillées concernant l’élément sélectionné dans

la liste déroulante à côté de laquelle se trouve le bouton.

-

2 -

déroulante à côté de laquelle se trouve le bouton. - 2 - : ce bouton est

: ce bouton est spécifique au menu Administration ­ Utilisateurs. Il a le même effet

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

que le bouton Ajouter

que le bouton Ajouter . D’autres boutons spécifiques à certains plugins peuvent apparaître dans l’interface. Il

.

que le bouton Ajouter . D’autres boutons spécifiques à certains plugins peuvent apparaître dans l’interface. Il

D’autres boutons spécifiques à certains plugins peuvent apparaître dans l’interface. Il n’est pas possible d’en faire l’inventaire exhaustif. Pour connaître la signification de ces boutons, vous pouvez vous référer à la documentation propre à chaque plugin.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

Les recherches

Les critères

Les recherches sont lancées à partir des champs présents dans la section Rechercher.

Par défaut, la recherche est proposée sur les champs affichés.

la recherche est proposée sur les champs affichés. Attention, il est important de préciser le champ

Attention, il est important de préciser le champ dans lequel vous souhaitez effectuer la recherche afin d’optimiser les

traitements. Si vous ne spécifiez pas le champ dans lequel rechercher, elle renverra les éléments de l’inventaire

contenant le critère donné dans l’un des champs affichés.

le critère donné dans l’un des champs affichés. Il est possible de cumuler plusieurs critères. Pour

Il est possible de cumuler plusieurs critères. Pour cela, vous devez cliquer sur le bouton Ajouter critère et définir l’opérateur logique AND/OR / AND NOT / OR NOT (ET/OU / ET PAS / OU PAS) entre les différents critères.

Il est possible d’ajouter des critères globaux afin de réaliser des requêtes avec des jointures entre les tables. Pour utiliser un critère global, vous devez préciser le type d’élément d’inventaire dans lequel vous souhaitez effectuer la recherche. Par exemple, votre recherche principale concerne les ordinateurs (vous êtes dans le menu Parc ­ Ordinateurs) et un critère global sur un logiciel ou une imprimante. Vous pourrez ainsi rechercher les ordinateurs utilisant un logiciel en particulier ou connectés à une imprimante donnée.

Les opérateurs de recherche

Afin de rendre plus efficaces vos recherches, vous pouvez utiliser des opérateurs dans les champs de recherche.

La liste ci­dessous présente quelques exemples d’opérateurs de recherche :

l

Pour rechercher la chaîne de caractères « Mai » en début de champ saisir le critère ˆMai. Cet exemple renverra tous les enregistrements commençant par Mai (Mai, Mairie, Main…).

l

Pour rechercher la chaîne de caractères « ble » en fin de champ saisir le critère ble$. Cet exemple renverra tous les enregistrements se terminant par ble (table, sable…).

l

Pour rechercher une chaîne de texte exacte, il faut combiner les deux : ˆBleu$ renverra uniquement les enregistrements contenant la valeur Bleu.

l

Pour rechercher un champ vide, recherchez la valeur NULL.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Les sous­menus

À partir de cette version 0.85, l’équipe du GLPI a repensé l’ergonomie des différentes interfaces qui composent les nombreux menus qui s’enrichissent version après version.

Ainsi donc, fini les onglets et place à un système de sous­menus présents sur la gauche de chaque fiche. Ce nouveau mode de présentation permet ainsi une vue globale de l’intégralité des options présentes pour une fiche donnée. La notion de scroll horizontal est donc abandonnée pour permettre à l’utilisateur d’appréhender toutes les possibilités dont il pourra disposer.

Le sous­menu Historique

dont il pourra disposer. Le sous­menu Historique Le sous­menu Historique sera présent régulièrement et

Le sous­menu Historique sera présent régulièrement et permet de visualiser toutes les modifications faites sur l’élément auquel il se rapporte.

Le sous­menu Tous

Un dernier sous­menu, appelé Tous, permet l’affichage de l’ensemble des informations contenues dans les différents sous­menus.

Attention, lorsque vous affichez l’ensemble des sous­menus sur une seule page en vue d’effectuer des mises à jour, il convient de valider les éléments à l’aide des boutons Actualiser et Valider propres à chaque partie correspondant à un sous­menu. Actualiser et Valider propres à chaque partie correspondant à un sous­menu.

Lorsque vous effectuez des mises à jour des données contenues dans un sous­menu, vous devez penser à valider les modifications avant de passer à l’affichage d’un autre sous­menu.propres à chaque partie correspondant à un sous­menu. L’installation de plugins ou l’activation de

L’installation de plugins ou l’activation de fonctionnalités va conduire à l’apparition d’un menu supplémentaire propre

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

aux plugins et peut aussi conduire à l’apparition de sous­menus supplémentaires dans certains menus. Par exemple, l’activation du mode OCSNG entraîne l’apparition d’un sous­menu supplémentaire dans le détail des ordinateurs, contenant les informations sur la synchronisation des données de GLPI avec celles contenues dans la base OCSNG.

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Introduction

Vous allez découvrir dans ce chapitre les différents mécanismes qui permettent de gérer les comptes des utilisateurs.

Vous avez remarqué que des comptes prédéfinis sont créés lors de l’installation de GLPI, ce qui signifie que GLPI est capable de gérer l’authentification des utilisateurs au travers de sa propre base de comptes.

De nombreuses entreprises exploitent des solutions d’annuaires ou de comptes bureautiques. GLPI sait parfaitement s’appuyer sur ces éléments pour authentifier des utilisateurs et les ajouter dans la base des utilisateurs.

Vous apprendrez dans le chapitre sur les profils que ces données extérieures permettent d’aller au­delà de la simple authentification car elles permettent également de gérer dynamiquement les habilitations attribuées à ces utilisateurs.

La gestion de la base des comptes utilisateurs se fait dans le menu Administration ­ Utilisateurs, alors que la définition des éléments d’authentification externe se passe dans le menu Configuration ­ Authentification.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

La base locale de comptes

Cette base de comptes sert à enregistrer les données relatives à tous les utilisateurs quel que soit leur mode d’authentification. Il est possible dans cette base de comptes de gérer manuellement l’ajout des utilisateurs.

La gestion de la base de comptes a lieu dans le menu Administration ­ Utilisateurs. Afin d’obtenir la visibilité et les droits sur ce menu, vous utiliserez le compte glpi qui possède les droits associés au profil Super­Admin.

Les comptes par défaut

Lors de l’installation de GLPI, quatre comptes utilisateurs prédéfinis sont créés :

l

glpi (mot de passe glpi, profil associé Super­Admin sur l’Entité Racine récursif).

l

normal (mot de passe normal, profil associé Observateur sur l’Entité Racine récursif).

l

post­only (mot de passe postonly, profil associé Self­Service sur l’Entité Racine récursif).

l

tech (mot de passe tech, profil associé Technicien sur l’Entité Racine récursif).

associé Technicien sur l’ Entité Racine récursif). La première chose à faire est de sécuriser l’accès
associé Technicien sur l’ Entité Racine récursif). La première chose à faire est de sécuriser l’accès

La première chose à faire est de sécuriser l’accès à GLPI en mode Super­Admin.

Sécurisation des comptes par défaut

Vous devez modifier le mot de passe du compte utilisateur glpi :

Placez­vous dans le menu Administration ­ Utilisateurs . Administration ­ Utilisateurs.

La liste des utilisateurs présents dans la base de comptes s’affiche.

Cliquez sur le nom du compte glpi . glpi.

La fiche de l’utilisateur s’affiche.

Dans le champ Mot de passe, saisissez le nouveau mot de passe, puis ressaisissez­le dans le champ Confirmation Mot de passe, saisissez le nouveau mot de passe, puis ressaisissez­le dans le champ Confirmation mot de passe. Afin de respecter la politique de sécurité des mots de passe mise en place, celle­ci est rappelée à côté de ces champs.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Validez la modification en cliquant sur le bouton Sauvegarder . L’accès à la configuration de

Validez la modification en cliquant sur le bouton Sauvegarder . Sauvegarder.

L’accès à la configuration de GLPI est maintenant protégé par un mot de passe sur les comptes par défaut.

L’ajout de nouveaux utilisateurs

Pour ajouter manuellement un compte :

Placez­vous dans le menu Administration ­ Utilisateurs . Administration ­ Utilisateurs.

La liste des utilisateurs présents dans la base de comptes s’affiche.

Cliquez sur le bouton Ajouter Ajouter

base de comptes s’affiche. Cliquez sur le bouton Ajouter . Pour l’ajout de nouveaux utilisateurs, un

.

de comptes s’affiche. Cliquez sur le bouton Ajouter . Pour l’ajout de nouveaux utilisateurs, un bouton

Pour l’ajout de nouveaux utilisateurs, un bouton spécifique est disponible.

nouveaux utilisateurs, un bouton spécifique est disponible. Renseignez les différents champs : Identifiant : ce champ

Renseignez les différents champs :nouveaux utilisateurs, un bouton spécifique est disponible. Identifiant : ce champ permet de définir le login

Identifiant : ce champ permet de définir le login de l’utilisateur.

Si vous envisagez de mettre en place une authentification externe, il est fortement recommandé de choisir pour l’utilisateur en cours de création un login correspondant à l’identifiant que renvoie l’authentification externe. Ainsi, lorsque l’authentification externe sera en place, GLPI authentifiera l’utilisateur à partir de la source externe mais préservera pour l’utilisateur la configuration et les habilitations placées manuellement sur ce compte.

Adresses de messagerie : ce champ est très important car il permet l’émission de messages dans le cadre du suivi des demandes d’assistance.

Nom de famille, Prénom, Téléphonemobile, Téléphone, Téléphone2, Matricule, Titre : ces champs sont à remplir avec les informations concernant l’utilisateur et n’appellent aucun commentaire particulier.

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Attention, la loi française encadre strictement l’utilisation de données nominatives. Il convient de ne pas utiliser GLPI pour stocker des données nominatives dont l’utilité serait éloignée de l ’objectif initial de l’application. utilité serait éloignée de l’objectif initial de l’application.

Motdepasse : ce champ permet de définir un mot de passe pour l’utilisateur courant. Dans tous les cas, si vous utilisez la base de comptes locale, la définition d’un mot de passe est obligatoire. Si vous mettez en place une authentification externe, celle­ci devient prioritaire sur le mot de passe local.

Les mots de passe ne sont pas stockés en clair dans la base de données : seul le hash MD5 du mot de passe est stocké. L’authentification se fait par comparaison de ce hash avec le MD5 du mot de passe saisi.celle­ci devient prioritaire sur le mot de passe local. Confirmation mot de passe : ce champ

Confirmation mot de passe : ce champ permet de s’assurer de la bonne saisie du mot de passe.

Actif : ce champ permet de rendre actif ou inactif un compte utilisateur.

Valide depuis et Valide jusqu’à : ces deux champs permettent de positionner une date de début et/ou une date de fin d’activité pour ce compte utilisateur. Utile, par exemple, pour la création d’un compte utilisateur "Stagiaire".

Catégorie : il est possible de définir des catégories d’utilisateurs. Cette gestion se fait dans le menu Configuration ­ Intitulés, Types d’utilisateurs.

Commentaires : ce champ permet de saisir des informations supplémentaires concernant l’utilisateur courant.

Profil : par défaut, sept profils ont été prédéfinis dans GLPI : Super­Admin / Admin / Supervisor / Technicien / Hotliner / Observateur / Self­Service. Nous les examinerons plus en détail dans le chapitre Les profils.

Récursif : Oui / Non. Principe de récursivité : permet de répercuter les droits liés au profil à toutes les entités filles de l’entité définie dans le champ suivant.

Entité : ce champ permet d’associer un utilisateur à une entité. En choisissant une entité fille, cet utilisateur aura des droits (pas obligatoirement identiques) sur plusieurs entités.

(pas obligatoirement identiques) sur plusieurs entités. Validez l’ajout de l’utilisateur en cliquant sur le
(pas obligatoirement identiques) sur plusieurs entités. Validez l’ajout de l’utilisateur en cliquant sur le

Validez l’ajout de l’utilisateur en cliquant sur le bouton Ajouter.

Vous découvrirez dans le chapitre sur les profils les droits dont bénéficie par défaut un compte qui vient d’être créé et comment attribuer de nouveaux droits à un utilisateur.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

Si une connexion à une source d’authentification externe est présente dans la configuration de GLPI,

Si une connexion à une source d’authentification externe est présente dans la configuration de GLPI, il est possible d’importer des utilisateurs. Deux boutons spécifiques apparaissent alors en haut de l’écran, un pour les importations depuis un annuaire LDAP et l’autre pour celles depuis une autre source externe :

et l’autre pour celles depuis une autre source externe : - 4 - © Editions ENI

-

4 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Les modes d’authentification externe

La possibilité qu’offre GLPI de gérer manuellement une base de comptes ne peut être considérée comme suffisante dès lors que le nombre d’utilisateurs devient trop important.

Il convient alors de s’appuyer sur une source externe de données pour valider le fait qu’un utilisateur a le droit de se connecter à l’application.

En fonction de la source de données externe choisie, GLPI proposera différents modes de fonctionnement. Il sera par exemple possible de choisir d’importer les données d’un annuaire pour alimenter la base locale de comptes. Cette solution simplifie bien sûr la gestion de la base de comptes mais reste un mode de gestion manuel.

GLPI propose donc de déléguer l’authentification à un outil externe. Les principaux outils sur lesquels peut s’appuyer GLPI sont :

l

un annuaire LDAP,

l

un serveur de messagerie,

l

un serveur CAS.

Dès lors qu’un utilisateur sera authentifié au travers d’une source externe, il vous sera possible de l’ajouter automatiquement à la base de comptes de l’application.

Pour activer l’ajout des utilisateurs qui s’authentifient sur des ressources externes :

Placez­vous dans le menu Configuration ­ Authentification . Configuration ­ Authentification.

Cliquez sur le lien Configuration . Configuration.

­ Authentification . Cliquez sur le lien Configuration . La fenêtre de configuration des authentifications externes

La fenêtre de configuration des authentifications externes s’affiche.

Placez le champ Ajout automatique des utilisateurs à partir des sources externes d’authentification sur Oui . Ajout automatique des utilisateurs à partir des sources externes d’authentification sur Oui.

Les autres champs de cette fenêtre de configuration sont :partir des sources externes d’authentification sur Oui . Ajouter un utilisateur sans habilitation depuis annuaire

Ajouter un utilisateur sans habilitation depuis annuaire LDAP : ce champ permet d’autoriser l’ajout d’un utilisateur dans la base de comptes locale, même si aucune règle ne lui donne d’habilitation.

Action lorsqu’un utilisateur est supprimé de l’annuaire LDAP : (Conserver / Désactiver / Mettre à la poubelle / Retirer les habilitations et les groupes (dynamiques)) : ce champ permet de configurer le comportement de GLPI lors des synchronisations avec l’annuaire LDAP si un utilisateur a été supprimé de l’annuaire.

Fuseau horaire du serveur GLPI : ce champ permet de configurer le décalage horaire qui pourrait exister entre le serveur où est installé GLPI et celui où est installé l’annuaire LDAP.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Enregistrez les modifications en cliquant sur le bouton Sauvegarder . La question pourrait se poser
Enregistrez les modifications en cliquant sur le bouton Sauvegarder . La question pourrait se poser

Enregistrez les modifications en cliquant sur le bouton Sauvegarder.

La question pourrait se poser sur l’intérêt de conserver ces comptes dans la base de comptes dès lors que l’authentification externe permet de s’affranchir de cette gestion locale. L’intérêt réside dans la possibilité de leur associer des éléments de l’inventaire et d’effectuer un suivi de leurs demandes d’assistance.

1. LDAP

Associer GLPI à un annuaire LDAP est aujourd’hui la solution qui offre le plus de fonctionnalités : LDAP permet d’authentifier les utilisateurs, mais également de récupérer les données de l’annuaire pour alimenter les champs du compte créé localement. En fonction des informations contenues dans l’annuaire, il sera également possible de positionner des droits spécifiques à chaque utilisateur de manière dynamique, à l’aide de règles. Ainsi, seul l’annuaire LDAP sera à maintenir à jour pour conserver les droits actualisés dans GLPI. À ce jour, GLPI supporte tous les annuaires compatibles LDAP v3.

Il sera également possible de récupérer automatiquement l’arborescence des entités, ainsi que les comptes appartenant aux groupes, dès lors que la dénomination des groupes le permettra.

Un utilisateur pourra ainsi obtenir des droits seulement sur son service d’appartenance, ou bien recevoir des droits étendus en fonction des données stockées dans l’annuaire.

en fonction des données stockées dans l’annuaire. L’écran de configuration des connexions LDAP sert

L’écran de configuration des connexions LDAP sert également à définir les connexions Active Directory (AD). Pour

mémoire, Active Directory n’est que l’implémentation Windows d’un annuaire LDAP.

a. Configuration de la connexion LDAP

Placez­vous dans le menu Configuration ­ Authentification . Configuration ­ Authentification.

Cliquez sur le lien Annuaires LDAP . Annuaires LDAP.

Cliquez sur le bouton Ajouter Ajouter

sur le lien Annuaires LDAP . Cliquez sur le bouton Ajouter . La fiche de saisie

.

La fiche de saisie des données de connexion à l’annuaire s’affiche.

Les différents champs proposés sont :

Préconfiguration : cet item se présente sous la forme de deux liens.

l

Active Directory : ce lien permet de préremplir le champ Filtre de connexion avec un filtre par défaut et le Champ de l’identifiant avec la valeur samaccountname.

l

Valeur(s) par défaut : ce lien permet de préremplir le Champ de l’identifiant avec la valeur uid.

Nom : il est possible de définir plusieurs connexions LDAP. Ce champ permet donc d’identifier chaque connexion. Le nom devra être le plus explicite possible afin d’être identifié lorsqu’il apparaît dans d’autres écrans de l’application.

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Lorsqu’un utilisateur tente de s’authentifier pour la première fois, les différentes connexions sont testées.

Lorsqu’un utilisateur tente de s’authentifier pour la première fois, les différentes connexions sont testées. Lorsque l’authentification est réussie sur un serveur, cette information est associée au compte de la base locale. Les tentatives de connexions ultérieures ne pourront donc se faire que sur ce serveur.

Serveur par défaut (Non/Oui) : ce champ permet de définir la connexion principale dans le cas où plusieurs connexions sont définies.

Actif (Non/Oui) : ce champ permet d’activer ou de désactiver une connexion. Cet item peut être utile en cas de maintenance du serveur pour bloquer toutes les connexions en une seule action.

Serveur : ce champ est destiné à recevoir l’adresse du serveur hébergeant l’annuaire LDAP.

Port (par défaut 389) : ce champ contient le port d’échange des données avec l’annuaire LDAP.

Filtre de connexion : ce champ permet de définir une condition de recherche, afin de limiter le nombre d’enregistrements renvoyés par la requête.

BaseDN : ce champ permet de définir le point de départ des recherches dans l’arborescence de l’annuaire LDAP.

DN du compte (pour les connexions non anonymes) : ce champ contient le nom du compte à utiliser par GLPI pour récupérer les données lorsque les connexions anonymes ne sont pas autorisées sur le serveur.

Mot de passe du compte (pour les connexions non anonymes) : ce champ contient le mot de passe associé au compte ci­dessus pour les connexions non anonymes.

Champ de l’identifiant : ce champ permet de désigner le champ à récupérer dans l’annuaire LDAP, qui servira d’identifiant dans la base GLPI. Si par exemple le login utilisé dans GLPI est l’adresse email, vous placerez la valeur mail dans ce champ.

Commentaires : ce champ vous permet d’ajouter toutes les informations que vous jugez nécessaires en vue d’une maintenance ultérieure.

jugez nécessaires en vue d’une maintenance ultérieure. Pour valider la création de la connexion, cliquez sur

Pour valider la création de la connexion, cliquez sur le bouton Ajouter . Ajouter.

GLPI teste la connexion sur le serveur LDAP.

Retournez dans la fiche de la connexion. Un ensemble de sous­menus a été ajouté.Ajouter . GLPI teste la connexion sur le serveur LDAP. Tester Cet item contient le Test

Tester

Cet item contient le Test de connexion à l’annuaire LDAP. Un bouton Tester permet de relancer le test de

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

connexion.

connexion. Utilisateurs Cet item contient les champs de liaison à l’annuaire LDAP. Pour chacun des champs

Utilisateurs

Cet item contient les champs de liaison à l’annuaire LDAP. Pour chacun des champs suivants de la base GLPI vous allez pouvoir désigner le champ de l’annuaire LDAP à récupérer.

Les champs pour lesquels l’attribut LDAP fait partie des attributs courants sont :

l

Nom de famille : sn

l

Prénom : givenname

l

Courriel : mail

l

Téléphone : telephonenumber

l

Langue : preferredlanguage

l

Matricule : employeenumber

l

Titre : title

D’autres champs peuvent également être alimentés à partir des attributs LDAP de votre choix :

l

Téléphone 2

l

Téléphone mobile

l

Catégorie

l

Commentaires

l

Courriel 2

l

Courriel 3

l

Courriel 4

l

Image

2 l Courriel 3 l Courriel 4 l Image Groupes - 4 - © Editions ENI

Groupes

-

4 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Cet item permet de définir les critères de recherche d’appartenance à des groupes. Cette fonction permet de récupérer automatiquement les listes d’utilisateurs des groupes présents dans l’annuaire pour reporter l’information dans GLPI. Les champs de définition sont :

Type de recherche (Dans les utilisateurs / Dans les groupes / Utilisateurs & groupes) : ce champ permet définir les attributs à prendre en compte lors de la recherche.

Attribut utilisateur indiquant ses groupes : ce champ permet de désigner le nom du champ désignant les groupes d’un utilisateur parmi les données de cet utilisateur. Ce champ est utilisé lorsque le Type de recherche est Dans les utilisateurs ou Utilisateurs & groupes.

Filtre pour la recherche dans les groupes : ce champ permet de limiter la recherche à une partie seulement de l’arborescence de l’annuaire.

Attribut des groupes contenant les utilisateurs : ce champ permet de définir l’attribut désignant un utilisateur lorsque la recherche se fait à partir de la consultation des données des groupes.

Utiliser le DN pour la recherche (Non/Oui) : ce champ permet de définir si la recherche doit se faire en utilisant le compte de l’utilisateur comme critère de recherche.

le compte de l’utilisateur comme critère de recherche. Informations avancées Cet item contient des paramétrages

Informations avancées

Cet item contient des paramétrages avancés de la connexion :

Utiliser TLS (Non/Oui) : TLS (Transport Layer Security) est un protocole de sécurisation des échanges. Ce champ permet donc de spécifier si le serveur utilise ce mode de sécurisation.

Fuseau horaire de l’annuaire LDAP : ce champ permet de gérer un éventuel décalage horaire entre le serveur GLPI et le serveur d’authentification LDAP.

Utiliser les résultats paginés (Oui/Non) / Taille de la page / Nombre maximum de résultats : ces trois nouveaux champs permettent de contourner la limitation du nombre d’enregistrements retournés par une requête LDAP. Cette limite est configurée dans la variable sizelimit gérée par PHP. C’est pourquoi nous ne détaillerons pas ici davantage le réglage de ces champs.

Traitement des alias LDAP (Jamais déréférencés (défaut) / Toujours déréférencés / Déréférencés pendant la recherche / Déréférencés pendant la localisation (pas pendant la recherche)) : un annuaire LDAP permet de définir des alias des différents éléments présents dans sa base de données. Ce champ permet de définir comment GLPI doit se comporter avec les alias lors des recherches.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

5 -

Réplicats Cet item permet de définir des adresses de serveurs de réplication de l’annuaire LDAP,

Réplicats

Cet item permet de définir des adresses de serveurs de réplication de l’annuaire LDAP, afin d’assurer la continuité de service en cas de problème sur le serveur principal.

Nom : ce champ permet de définir un nom au serveur que l’on veut paramétrer.

Serveur : ce champ indique le nom du serveur tel qu’il est connu sur le réseau.

Port : ce champ indique le port de connexion utilisé.

Validez la création en cliquant sur le bouton Ajouter . Ajouter.

Un bouton Tester permet de vérifier que cette connexion est correcte.

permet de vérifier que cette connexion est correcte. b. Récupération de données depuis un annuaire LDAP

b. Récupération de données depuis un annuaire LDAP

GLPI vous permet d’alimenter la base des comptes utilisateurs ainsi que la liste des groupes de manière automatisée à partir des données contenues dans l’annuaire LDAP.

La récupération des utilisateurs de l’annuaire LDAP

Placez­vous dans le menu Administration ­ Utilisateurs . Administration ­ Utilisateurs.

Cliquez sur le bouton Liaison annuaire LDAP . Liaison annuaire LDAP.

. Cliquez sur le bouton Liaison annuaire LDAP . Cliquez sur le lien Importation de nouveaux

Cliquez sur le lien Importation de nouveaux utilisateurs . Importation de nouveaux utilisateurs.

Cliquez sur le lien Importation de nouveaux utilisateurs . Deux modes sont proposés : expert et

Deux modes sont proposés : expert et simplifié. Ce choix se fait par l’intermédiaire d’un lien cliquable situé en haut

-

6 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

à droite de la fiche.

Le mode expert vous permet de configurer l’importation au travers de plusieurs champs :

l

Sélectionnez l’entité souhaitée : ce champ permet de sélectionner l’entité dans laquelle la recherche s’effectuera. GLPI récupère dans la fiche de l’entité le contenu du champ Filtre LDAP associé à l’entité (menu

Administration ­ Entités, item Informations avancées) et le compare à la valeur de l’identifiant renseigné dans

le champ Attribut représentant l’entité (item Entité de la définition de la connexion LDAP).

l

Voir les utilisateurs modifiés de / à (deux dates à préciser en Jour/Mois/Année Heure/Minute) : ce champ est activé par un clic sur le lien Activer le filtrage par date. Ces valeurs permettent de restreindre la plage de dates

sur laquelle des modifications doivent être recherchées. Il est ainsi possible de ne sélectionner que les utilisateurs

ayant une modification dans l’annuaire LDAP au cours de la semaine écoulée.

Vous pouvez également ajouter des critères de recherche pour restreindre la liste des comptes à importer. Ces

critères sont :

n

Identifiant

n

Courriel

n

Nomdefamille

n

Prénom

n

Téléphone

n Nomdefamille n Prénom n Téléphone Le mode simplifié vous permet de configurer

Le mode simplifié vous permet de configurer l’importation au travers des champs de recherche :

l

BaseDN : ce champ permet de définir le point de départ des recherches dans l’arborescence de l’annuaire LDAP.

l

Filtre de recherche des utilisateurs : ce champ reprend le paramétrage du filtre de connexion renseigné dans la configuration de la connexion LDAP.

renseigné dans la configuration de la connexion LDAP. Ces champs sont prérenseignés avec les valeurs définies

Ces champs sont prérenseignés avec les valeurs définies précédemment comme critères de recherche dans la

configuration de la connexion LDAP.

de recherche dans la configuration de la connexion LDAP. La mise à jour des données des

La mise à jour des données des utilisateurs à partir de l’annuaire LDAP

des données des utilisateurs à partir de l’annuaire LDAP Placez­vous dans le menu Administration ­ Utilisateurs

Placez­vous dans le menu Administration ­ Utilisateurs.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

7 -

Cliquez sur le bouton Liaison annuaire LDAP . Liaison annuaire LDAP.

Cliquez sur le lien Synchronisation des utilisateurs déjà importés . Synchronisation des utilisateurs déjà importés.

Comme pour l’importation de nouveaux utilisateurs, deux modes (simplifié et expert) sont proposés. Dans chacun de ces deux modes, les champs à renseigner sont les mêmes que pour l’importation.

à renseigner sont les mêmes que pour l’importation. Il est possible d’associer l’alimentation des données
à renseigner sont les mêmes que pour l’importation. Il est possible d’associer l’alimentation des données

Il est possible d’associer l’alimentation des données des fiches des utilisateurs à partir des données de l’annuaire LDAP avec un autre mode d’authentification. Il est par exemple possible de mettre en place une authentification CAS, avec une récupération des données de l’annuaire pour mettre à jour les champs concernant l’utilisateur.

La récupération des groupes à partir de l’annuaire LDAP

Comme pour l’importation des utilisateurs, GLPI propose d’importer les groupes à partir de l’annuaire LDAP.

Placez­vous dans le menu Administration ­ Groupes . Administration ­ Groupes.

Cliquez sur le bouton Liaison annuaire LDAP . Liaison annuaire LDAP.

­ Groupes . Cliquez sur le bouton Liaison annuaire LDAP . Dans la section Import en

Dans la section Import en masse de groupes depuis un annuaire LDAP , cliquez sur le lien Importation Import en masse de groupes depuis un annuaire LDAP, cliquez sur le lien Importation de nouveaux groupes.

, cliquez sur le lien Importation de nouveaux groupes . La recherche s’effectue à partir du

La recherche s’effectue à partir du paramétrage saisi dans l’onglet Groupes de la définition de la connexion LDAP.

2. Sur un serveur de messagerie

GLPI propose d’utiliser un serveur de messagerie pour assurer l’authentification des utilisateurs. Ce mode est parfois appelé authentification IMAP.

Le principe est le suivant : un serveur de messagerie est désigné dans GLPI comme serveur d’authentification externe. Les paramètres de connexion à ce serveur sont décrits ci­dessous.

L’utilisateur saisit son identifiant/mot de passe de messagerie dans l’interface d’accueil de GLPI.

GLPI consulte le serveur de messagerie désigné pour vérifier l’exactitude du couple login/mot de passe saisi.

En cas de succès, le serveur de messagerie renvoie l’identifiant de messagerie de l’utilisateur.

-

8 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Configuration d’une connexion

Placez­vous dans le menu Configuration ­ Authentification . Configuration ­ Authentification.

Cliquez sur le lien Serveur de messagerie . Serveur de messagerie.

Cliquez sur le bouton Ajouter Ajouter

lien Serveur de messagerie . Cliquez sur le bouton Ajouter . Les différents champs proposés sont

.

Les différents champs proposés sont :

Nom : ce champ définit le nom de la connexion. Ce nom pourra ensuite être utilisé comme critère dans les règles pour attribuer des habilitations aux utilisateurs. Des droits spécifiques pourront ainsi être attribués en fonction du serveur sur lequel les utilisateurs se sont authentifiés. Le nom de la connexion doit donc être suffisamment explicite pour pouvoir être désigné comme critère.

Actif (Non/Oui) : ce champ permet d’activer ou de désactiver l’authentification externe sur ce serveur.

Nom domaine de messagerie (adresse de messagerie de type identifiant@domaine) : ce champ permet de générer automatiquement une adresse mail à partir du login en vue de l’authentification, en y ajoutant le nom de domaine saisi ici. Lorsque le login est par exemple prenom.nom, l’adresse mail obtenue sera prenom.nom@domaine.

Serveur : ce champ permet de définir l’adresse du serveur de messagerie utilisé pour l’authentification externe.

Options de connexion : ces options permettent de configurer la façon dont GLPI va échanger avec le serveur de messagerie.

l

IMAP/POP : ce champ permet de définir si le serveur est configuré en IMAP ou en POP. Ce mode permet de définir le port utilisé pour les échanges.

l

SSL : ce champ permet de définir si les échanges sont sécurisés ou pas par SSL (Secure Sockets Layers).

l

TLS/NO­TLS : ce champ permet de définir si les échanges sont sécurisés ou pas par TLS (Transport Layer Security). TLS est un protocole de sécurisation des échanges au même titre que SSL auquel il succède.

l

NO­VALIDATE­CERT/VALIDATE­CERT : ce champ permet de définir si la vérification de la validité du certificat est exigée lors de la connexion au serveur de messagerie.

l

NORSH : ce champ permet d’interdire l’utilisation de RSH ou SSH pour établir une session de pré­identification IMAP.

l

SECURE : ce champ indique que le mot de passe de connexion ne sera pas visible lors de l’échange.

l

DEBUG : ce champ permet de générer un fichier trace qui permettra d’analyser les éventuels problèmes de connexion.

Dossier des messages entrants (optionnel, souvent INBOX) : ce champ permet de tester la connexion sur le dossier contenant les messages de la boîte aux lettres du compte de l’utilisateur.

Port (optionnel) : ce champ permet de définir le port sur lequel se font les échanges. En général : IMAP simple = port 143, IMAP sécurisé = port 993, POP simple = port 110 et POP sécurisé = port 995.

Chaîne de connexion : il ne s’agit pas ici d’un champ de saisie. Il s’agit d’un champ calculé à partir des données saisies ci­dessus. Son contenu est affiché après la validation des données (bouton Sauvegarder lors de la création de la connexion ou Actualiser lors de la modification de la valeur d’un champ).

Commentaires : ce champ vous permet d’annoter la définition de cette connexion. Il peut être utile pour une maintenance future de détailler le fonctionnement de votre serveur de messagerie.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

9 -

Validez la création en cliquant sur le bouton Sauvegarder . Sauvegarder.

La connexion est créée et un message de succès s’affiche en haut de la page.

Réouvrez la connexion, soit en cliquant sur le nom de la connexion dans le message, soit en cliquant sur le bouton Rechercher pour afficher la liste des connexions disponibles, puis en cliquant sur le nom de Rechercher pour afficher la liste des connexions disponibles, puis en cliquant sur le nom de la connexion que vous venez de créer dans la liste.

Le contenu du champ Chaîne de connexion a été automatiquement généré.

Chaîne de connexion a été automatiquement généré. Le sous­menu Tester propose une fenêtre de saisie pour

Le sous­menu Tester propose une fenêtre de saisie pour tester la connexion au serveur de messagerie.

Pour effectuer un test :

Saisissez un Identifiant et un Mot de passe valides, et cliquez sur le bouton Tester . Identifiant et un Mot de passe valides, et cliquez sur le bouton Tester.

Mot de passe valides, et cliquez sur le bouton Tester . La connexion est alors testée

La connexion est alors testée avec ce compte.

3. Authentification CAS

L’authentification CAS est une implémentation de l’authentification LDAP pour les applications PHP. Cette solution s’appuie sur un serveur totalement externe à l’application GLPI : l’identifiant et le mot de passe de l’utilisateur ne sont pas saisis dans l’interface de GLPI, mais dans l’interface du serveur CAS.

de GLPI, mais dans l’interface du serveur CAS. Ce mode d’authentification présente donc un niveau de

Ce mode d’authentification présente donc un niveau de sécurité supérieur à certains autres modes d’authentification externe : l’authentification POP/IMAP par exemple impose de mettre en place une connexion https entre le poste utilisateur et le serveur GLPI, pour que le login et le mot de passe de messagerie de l’utilisateur ne transitent pas en clair entre le poste client et le serveur.

Pour mettre en place une authentification CAS :

Placez­vous dans le menu Configuration ­ Authentification . Configuration ­ Authentification.

- 10 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Cliquez sur le lien Autre mode d’authentification . Autre mode d’authentification.

Complétez les champs de la section Authentification par CAS : Authentification par CAS :

Hôte CAS : ce champ permet de désigner l’adresse du serveur d’authentification CAS. Exemple :

monserveurCAS.mondomaine.fr.

Port : ce champ correspond au port utilisé par le serveur CAS (par défaut le port = 443).

Répertoire de base (optionnel) : ce champ permet éventuellement de définir le répertoire sur lequel doit pointer la connexion au serveur CAS.

Adresse web de retour à la déconnexion (logout) : ce champ permet de définir l’adresse sur laquelle l’utilisateur sera redirigé lorsqu’il se déconnectera de GLPI. Exemple : http://ip_de_mon_serveur/glpi/login.php.

GLPI. Exemple : http://ip_de_mon_serveur/glpi/login.php . Lorsque le mode d’authentification CAS est activé

Lorsque le mode d’authentification CAS est activé (c’est­à­dire lorsque les champs sont renseignés), le fait d’ouvrir GLPI au travers de votre navigateur web entraîne une redirection automatique vers le serveur d’authentification CAS.GLPI. Exemple : http://ip_de_mon_serveur/glpi/login.php . Attention , lorsque vous mettez en place ce mode

Attention, lorsque vous mettez en place ce mode d’authentification, à votre première connexion vous hériterez , lorsque vous mettez en place ce mode d’authentification, à votre première connexion vous hériterez des habilitations par défaut. Vous risquez donc de perdre les droits Super­Admin. Pour pallier cet inconvénient, vous pourrez forcer GLPI à s’ouvrir en utilisant une authentification sur la base locale. Pour cela, utilisez l’URL suivante :

http://ip_de_votre_serveur/glpi/index.php?noAUTO=1

4. Autres modes d’authentification

Les trois modes d’authentification externe précédents sont largement majoritaires. GLPI offre toutefois d’autres possibilités d’authentification externe. La configuration de ces modes se fait dans la même fenêtre que la configuration de l’authentification CAS :

Placez­vous dans le menu Configuration ­ Authentification . Configuration ­ Authentification.

Cliquez sur le lien Autre mode d’authentification . Autre mode d’authentification.

Complétez la section correspondante au mode d’authentification externe choisi.. Cliquez sur le lien Autre mode d’authentification . a. Par certificat x509 L’authentification par certificat

a. Par certificat x509

L’authentification par certificat x509 impose de mettre en place une infrastructure de gestion de clés (IGC) qui permet de délivrer des certificats aux utilisateurs. Les utilisateurs s’authentifient à l’aide de leur certificat.

Dès lors que l’IGC valide le certificat, GLPI récupère le champ adresse de messagerie contenu dans le celui­ci.

Vous devez donc définir l’Attribut adresse de messagerie pour authentification par certificat x509 contenu dans le certificat de l’utilisateur. Le plus souvent la valeur de ce champ est Email.

Restreindre le champ OU pour l’authentification par certificat x509 (séparateur $), Restreindre le champ CN pour l’authentification par certificat x509 (séparateur $) et Restreindre le champ O pour l’authentification par

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

11 -

certificat x509 (séparateur $) : il est possible de restreindre les valeurs acceptées pour les champs OU, CN et O du certificat client. Afin de spécifier plusieurs valeurs pour chaque champ, il suffit de séparer celles­ci par le symbole $.

champ, il suffit de séparer celles­ci par le symbole $. b. Autre authentification transmise dans la

b. Autre authentification transmise dans la requête HTTP

La volonté des équipes qui participent à la réalisation de GLPI est de toujours offrir le plus de services aux utilisateurs de l’outil. GLPI offre donc la possibilité d’appuyer l’authentification sur tout autre système externe de votre choix. En retour, cet outil d’authentification externe devra rediriger l’utilisateur sur GLPI.

Lors de la récupération du résultat de l’authentification, GLPI a besoin de récupérer l’identifiant de l’utilisateur pour le gérer dans sa base de comptes. Pour cela, la liste Champs de stockage de l’identifiant dans la requête HTTP propose de choisir l’un des champs suivants :

l

HTTP_AUTH_USER

l

HTTP_REMOTE_USER

l

PHP_AUTH_USER

l

REDIRECT_REMOTE_USER

l

REMOTE_USER

l

USERNAME

GLPI propose enfin une option afin de supprimer les noms de domaine dans les adresses mail, pour ne garder que la partie située avant le signe @ comme identifiant. Pour cela, vous devez configurer le champ Supprimer le domaine des identifiants de la forme identifiant@domaine. On peut mapper les données transmises par le système d’authentification avec les champs du compte utilisateur de GLPI (nom, prénom, email, langue ).

compte utilisateur de GLPI (nom, prénom, email, langue ). - 12 - © Editions ENI –

- 12 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Introduction

Ce chapitre présente le concept le plus structurant de GLPI.

Les entités sont des sous­ensembles de la structure gérée par GLPI. Elles se présentent sous la forme d’un découpage arborescent. Ce découpage permet d’organiser les éléments de l’inventaire dans les différentes entités. Ce découpage permet également de gérer les droits donnés aux utilisateurs en restreignant la visibilité pour chaque utilisateur à une ou plusieurs branches de cette arborescence.

Dans l’exemple suivant, GLPI gère une structure répartie sur trois pays, eux­mêmes structurés par villes ou par régions/villes.

Un tel découpage va permettre à un utilisateur positionné au niveau de l’Entité Racine de voir et gérer l’ensemble du parc. En revanche, le responsable espagnol ne verra que les entités Espagne, Madrid et Barcelone, le responsable allemand ne verra que les entités Allemagne, Berlin et Bonn. Un responsable local ne verra que son entité.

et Bonn. Un responsable local ne verra que son entité. Selon la taille de l’entreprise et

Selon la taille de l’entreprise et son organisation, les entités peuvent représenter les implantations géographiques et/ou les différentes unités ou services.

Ce chapitre présente donc les étapes de création de l’arborescence ainsi qu’une approche de son utilisation.

Vous retrouverez ces entités tout au long de cet ouvrage, aussi bien dans l’attribution de droits aux différents profils d’utilisation, que dans la gestion du parc ou la mise en place du helpdesk.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

La création de l’arborescence

Avant de démarrer la création des entités dans GLPI, il est indispensable d’avoir préalablement posé sur le papier l’intégralité de l’arborescence souhaitée.

Pour ce faire, vous devez envisager le niveau de précision souhaité dans le découpage de votre parc informatique.

1. Création des entités de premier niveau

Les entités de premier niveau sont celles directement placées sous l’Entité Racine.

Cliquez sur le menu Administration ­ Entités . Administration ­ Entités.

Cliquez sur le bouton Ajouter Ajouter

Administration ­ Entités . Cliquez sur le bouton Ajouter dans la barre de menu. Dans le

dans la barre de menu.

Dans le formulaire de saisie, donnez un nom à la nouvelle entité.. Cliquez sur le bouton Ajouter dans la barre de menu. Validez en cliquant sur le

formulaire de saisie, donnez un nom à la nouvelle entité. Validez en cliquant sur le bouton

Validez en cliquant sur le bouton Ajouter . Ajouter.

Lors de la création de la première entité, celle­ci est automatiquement positionnée comme enfant de Entité Racine.

Procédez de la même manière pour créer toutes les entités de premier niveau, en laissant le champ Comme enfant de sur Entité Racine.

2. Création des autres niveaux d’entité

Après avoir créé les entités de premier niveau, deux possibilités s’offrent à vous pour la création des entités des niveaux inférieurs.

La première méthode utilise la même démarche que pour la création des entités de premier niveau, mais en plaçant le contenu du champ Comme enfant de sur l’entité immédiatement au­dessus dans l’arborescence.

l’entité immédiatement au­dessus dans l’arborescence. De la même manière que précédemment, validez la

De la même manière que précédemment, validez la création de chaque nouvelle entité en cliquant sur le bouton Ajouter.

La seconde méthode s’appuie non plus sur le formulaire général de création des entités, mais sur les propriétés propres à chaque entité, en définissant les nouvelles entités créées comme des enfants de l’entité parente.

À la création d’une entité, ne sont à renseigner que son nom, sa hiérarchie dans l’arborescence et éventuellement un commentaire. Par la suite, vous verrez comment compléter cette description initiale.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Cliquez sur le bouton Rechercher dans la barre de menu pour afficher la liste des entités déjà créées. Rechercher dans la barre de menu pour afficher la liste des entités déjà créées.

Cliquez sur l’entité dont vous souhaitez créer la sous­arborescence.de menu pour afficher la liste des entités déjà créées. Sur l’item Entités , dans la

Sur l’item Entités , dans la section Nouvel intitulé enfant , indiquez le nom de la sous­arborescence Entités, dans la section Nouvel intitulé enfant, indiquez le nom de la sous­arborescence dans le champ Nom.

le nom de la sous­arborescence dans le champ Nom . Validez en cliquant sur le bouton

Validez en cliquant sur le bouton Ajouter . Ajouter.

La nouvelle sous­arborescence s’affiche dans la liste Enfants de de votre entité.

Renouvelez l’opération en vous plaçant à chaque fois dans l’entité dont vous souhaitez créer les niveaux immédiatement inférieurs.s’affiche dans la liste Enfants de de votre entité. Lorsque la création de l’arborescence est terminée

Lorsque la création de l’arborescence est terminée

Il est indispensable de se déconnecter, puis de se reconnecter pour que la gestion multi­entité soit prise en compte.

Il est possible d’afficher l’arborescence d’entités en cliquant sur le lien Entité Racine (arborescence) sur la ligne des boutons principaux. Ce menu permet également de restreindre le champ d’utilisation de GLPI à une partie de l’arborescence en sélectionnant :

l

soit une entité en cliquant sur son nom ;

l

soit une l’arborescence sous cette entité en cliquant sur la double flèche verte à droite du nom de l’entité.

sur la double flèche verte à droite du nom de l’entité. - 2 - © Editions

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Pour revenir sur l’ensemble de l’arborescence, cliquez soit sur le lien Voir tous , soit

Pour revenir sur l’ensemble de l’arborescence, cliquez soit sur le lien Voir tous, soit sur la double flèche à droite de l’Entité Racine.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

La modification de l’arborescence

L’objectif de cette partie est de présenter la manière dont vous allez pouvoir modifier l’arborescence que vous venez de créer.

1. Modification du nom d’une entité

Cliquez sur le menu Administration ­ Entités . Administration ­ Entités.

Cliquez sur le bouton Rechercher dans la barre de menu pour afficher la liste des entités. Rechercher dans la barre de menu pour afficher la liste des entités.

Cliquez sur l’entité dont vous souhaitez modifier le nom.dans la barre de menu pour afficher la liste des entités. Cliquez sur le sous­menu Entité

Cliquez sur le sous­menu Entité et modifiez le champ Nom . Entité et modifiez le champ Nom.

Valider la modification en cliquant sur le bouton Sauvegarder . Sauvegarder.

2. Modification de l’emplacement d’une ou plusieurs entités

Le déplacement d’une entité dans l’arborescence ne modifie pas son contenu. Si des éléments de l’inventaire sont placés dans l’entité, ils suivront automatiquement l’entité. De même, si une entité contient des sous­entités, l’ensemble de cette arborescence suit l’entité déplacée.

Cliquez sur le menu Administration ­ Entités . Administration ­ Entités.

Cliquez sur le bouton Rechercher dans la barre de menu pour afficher la liste des entités. Rechercher dans la barre de menu pour afficher la liste des entités.

Cliquez sur l’entité que vous souhaitez déplacer.dans la barre de menu pour afficher la liste des entités. Cliquez sur le sous­menu Entité

Cliquez sur le sous­menu Entité et modifiez le champ Comme enfant de en sélectionnant l’entité sous laquelle vous souhaitez Entité et modifiez le champ Comme enfant de en sélectionnant l’entité sous laquelle vous souhaitez la déplacer.

Validez la modification en cliquant sur le bouton Sauvegarder . Sauvegarder.

3. Suppression d’une entité

Cette fonctionnalité n’est disponible que pour les entités de plus bas niveau.

Si l’entité que vous souhaitez supprimer contient une sous­arborescence, vous devez commencer par supprimer l’ensemble de ces sous­entités.

Cliquez sur le menu Administration ­ Entités . Administration ­ Entités.

Cliquez sur le bouton Rechercher dans la barre de menu pour afficher la liste des entités. Rechercher dans la barre de menu pour afficher la liste des entités.

Cliquez sur l’entité que vous souhaitez supprimer.dans la barre de menu pour afficher la liste des entités. Cliquez sur le sous­menu Entité

Cliquez sur le sous­menu Entité et cliquez sur le bouton Supprimer définitivement . Entité et cliquez sur le bouton Supprimer définitivement.

Une boîte de dialogue de confirmation s’affiche.

Validez en cliquant sur le bouton Ok . Ok.

s’affiche. Validez en cliquant sur le bouton Ok . Avant de supprimer l’entité, GLPI vérifie si

Avant de supprimer l’entité, GLPI vérifie si celle­ci est utilisée et contient des données de l’inventaire. Si l’entité est vide, elle est directement supprimée.

Par contre si l’entité contient des éléments d’inventaire, GLPI vous propose de déplacer l’ensemble de ces éléments

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

d’inventaire dans l’entité parente de l’entité supprimée. Dans ce cas, validez en cliquant sur le bouton Remplacer.

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Le détail des données relatives aux entités

Après avoir créé les entités, vous allez pouvoir ajouter de nombreuses informations relatives à chaque entité au travers d’onglets.

Cliquez sur le menu Administration ­ Entités . Administration ­ Entités.

La liste des entités s’affiche.

Cliquez sur l’entité sur laquelle vous souhaitez ajouter des informations.­ Entités . La liste des entités s’affiche. 1. Item Entité Ce premier item permet de

1. Item Entité

Ce premier item permet de gérer le nom et l’arborescence d’une entité.

2. Item Entités

Cet item permet de gérer les sous­entités de l’entité courante.

Section Nouvel intitulé enfant

Pour ajouter de nouvelles sous­entités à l’entité courante :

Saisissez le nom de la sous­entité dans le champ Nom . Nom.

Validez l’ajout en cliquant sur le bouton Ajouter . Ajouter.

Section Enfants de

Cette partie liste les sous­entités de l’entité courante. Le nom de chaque sous­entité est un lien vers le détail de celle­ci.

sous­entité est un lien vers le détail de celle­ci. 3. Item Adresse Cet item permet de

3. Item Adresse

Cet item permet de renseigner les informations administratives relatives à l’adresse postale, aux numéros de téléphone et de télécopie, à l’adresse mail et au site internet de l’entité.

Bien que ces informations ne soient que purement informatives et donc optionnelles, leur présence dans la base de données peut simplifier la prise de contact avec le service lors du traitement des tickets de helpdesk.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Concernant l’adresse : Il existe dans GLPI une notion de lieu, indépendante de la notion

Concernant l’adresse : Il existe dans GLPI une notion de lieu, indépendante de la notion d’adresse de l’entité, qui permet de définir la localisation de chaque élément de l’inventaire.

la localisation de chaque élément de l’inventaire. 4. Item Informations avancées Section Valeurs pour les

4. Item Informations avancées

Section Valeurs pour les règles génériques d’affectation à l’entité

Cette partie contient des champs dont la valeur est utilisée par GLPI pour identifier l’entité courante dans les règles qui utilisent les expressions rationnelles.

Information de l’outil d’inventaire (TAG) représentant l’entité : ce champ va par exemple permettre de créer une règle d’affectation d’un ordinateur à une entité ayant comme critère :

TAG OCSNG Expression rationnelle vérifie

et comme action :

/(.*)/

Entité depuis TAG Assigner valeur depuis expression rationnelle #0

Cette règle s’exécutera lors de l’import des machines. GLPI comparera le tag OCSNG de la machine importée avec la valeur du champ Information de l’outil d’inventaire (TAG) représentant l’entité de chaque entité. En cas de correspondance, la machine est affectée à l’entité donnée.

Dans l’exemple ci­après, une machine ayant le tag OCSNG « SIEGE_ESPAGNE » sera automatiquement affectée dans l’entité « Barcelone ».

Information de l’annuaire LDAP représentant l’entité : ce champ va permettre de positionner une valeur pour l’entité courante permettant de l’identifier dans un annuaire LDAP.

Domaine de messagerie représentant l’entité : ce champ permet de spécifier un domaine de messagerie pour l’entité courante. Ce champ permet par exemple d’associer automatiquement au travers d’une règle les demandes d’assistance à l’entité courante, si le domaine de messagerie de l’émetteur correspond au domaine de messagerie de cette entité.

Section Valeurs pour l’interface de recherche des utilisateurs depuis un annuaire LDAP

Cette partie permet de définir les critères permettant la récupération des informations à partir d’un annuaire LDAP.

Annuaire associé à l’entité : ce champ permet d’indiquer le nom de la connexion LDAP utilisée.

Filtre LDAP associé à l’entité (si nécessaire) : ce champ permet de définir un filtre propre à l’entité pour la

-

2 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

recherche dans l’annuaire.

recherche dans l’annuaire. 5. Item Notifications D’un point de vue global, dans GLPI le paramétrage de

5. Item Notifications

D’un point de vue global, dans GLPI le paramétrage de l’envoi de messages s’effectue dans le menu Configuration ­ Notifications.

Ici, l’item permet de paramétrer les informations relatives à l’entité, nécessaires à GLPI pour l’envoi de messages.

Ces informations sont réparties en deux sections :

Section Options de notification

Cette partie contient les données de paramétrage de la partie émission de messages.

Courriel de l’administrateur : ce champ permet à GLPI d’émettre un message dès lors que l’administrateur de l’entité est désigné comme destinataire des notifications ou des alertes. Le paramétrage des destinataires se fait dans le menu Configuration ­ Notifications ­ Notifications pour chaque événement et pour chaque catégorie d’élément d’inventaire sur lequel une alerte est positionnée.

Nom de l’administrateur : ce champ permet d’identifier l’administrateur (l’adresse de messagerie n’est pas toujours une boîte personnelle).

Courriel de réponse (si nécessaire) : ce champ permet d’ajouter une adresse de réponse dans les messages émis.

Adresse de réponse (si nécessaire) : ce champ permet de définir un nom pour les émissions de réponses.

Préfixe pour les notifications : ce champ permet d’indiquer un préfixe pour le sujet des notifications. Si vide, il est initialisé à « GLPI ».

Délai pour envoyer des notifications par courriel : ce champ permet, dans le cas de plusieurs modifications consécutives sur un même ticket, de n’envoyer qu’une seule notification. A contrario, 0 minute implique un envoi immédiat à la première modification. La valeur Héritage de l’entité parente permet de conserver la valeur initialisée dans l’Entité Racine.

Signature des messages : ce champ permet de spécifier une signature de message spécifique par entité.

Section Options des alertes

Cette partie contient le paramétrage de chaque élément de la base faisant l’objet d’une surveillance. Par défaut, ces champs héritent de la valeur par défaut de la configuration générale de GLPI. Les valeurs peuvent toutefois être personnalisées par entité. Celles­ci sont rappelées sous chacun des champs de saisie. Les paramètres configurables

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

3 -

sont :

Fréquence de rappel des alarmes sur les cartouches : ce champ définit la périodicité d’émission des alertes (jamais / tous les jours / toutes les semaines / tous les mois).

Seuil par défaut pour les cartouches : de 0 à 100.

Fréquence de rappel des alarmes sur les consommables : ce champ définit la périodicité d’émission des alertes (jamais / tous les jours / toutes les semaines / tous les mois).

Seuil par défaut pour les consommables : de 0 à 100.

Alertes sur les contrats : y aura­t­il un suivi sur les contrats ? (Oui / Non).

Valeur par défaut : si suivi sur les contrats, cette valeur indique comment celui­ci sera réalisé (Fin / Préavis / Fin et Préavis / Fin de période / Fin de période + préavis).

Envoyer les alertes sur les contrats avant : ce champ indique le nombre de jours avant l’échéance définie dans le champ précédent (de 0 à 99 jours).

Alertes sur les informations financières et administratives : ces champs définissent si ces alertes sont actives ou non.

Valeur par défaut : si alerte active, celle­ci pourra être déclenchée à expiration de garantie.

Envoyer les alertes sur les informations financières et administratives avant : ce champ indique le nombre de jours avant l’échéance définie dans le champ précédent (de 0 à 99 jours).

Alertes sur expiration des licences : y aura­t­il un suivi sur les dates d’expiration des licences ? (Oui / Non).

Envoyer les alertes sur les licences avant : ce champ indique le nombre de jours avant le déclenchement de l’alerte (de 0 à 99 jours).

Alertes sur les réservations : ce champ définit le laps de temps entre l’envoi de l’alerte et le début de la réservation. Ce paramètre est exprimé en heures.

Alertes sur les tickets non résolu depuis : ce champ définit le nombre de jours avant l’envoi de l’alerte sur les tickets non fermés. Cette fonction peut être gérée plus finement au travers des SLA (contrats de service).

-

4 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

6. Item Parc Cet item permet de personnaliser, pour l’entité courante, le comportement de GLPI

6. Item Parc

Cet item permet de personnaliser, pour l’entité courante, le comportement de GLPI sur la façon de renseigner les champs Date de la partie gestion financière des éléments de l’inventaire.

gestion financière des éléments de l’inventaire. Par défaut, le comportement de l’entité parente est

Par défaut, le comportement de l’entité parente est utilisé dans l’entité courante. Par effet de cascade, le comportement est donc hérité de l’Entité Racine. Il est donc possible d’introduire un changement de comportement pour toute une branche de l’arborescence en modifiant le paramétrage de l’entité à la racine de cette arborescence.

Remplissage automatique des dates des informations financières et administratives

Pour chacun des champs, il est possible de définir un Héritage de l’entité parente ou Pas de remplissage automatique.

Il est ensuite possible pour chaque champ de définir à partir de quel autre champ il doit être renseigné. Les possibilités pour chaque champ sont :

Date d’achat :

l

Remplissage lors du passage au statut Actif

l

Remplissage lors du passage au statut en Panne

l

Remplissage lors du passage au statut Rebut

l

Remplissage lors du passage au statut Maintenance interne

l

Copier Date de début de garantie

Date de livraison :

l Remplissage lors du passage au statut Actif

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

5 -

l

Remplissage lors du passage au statut en Panne

l

Remplissage lors du passage au statut Rebut

l

Remplissage lors du passage au statut Maintenance interne

l

Copier Date de début de garantie

l

Copier Date d’achat

l

Copier Date de commande

Date de début de garantie :

l

Copier la date d’achat

l

Copier la date de commande

l

Copie la date de livraison

Date de commande :

l

Remplissage lors du passage au statut Actif

l

Remplissage lors du passage au statut en Panne

l

Remplissage lors du passage au statut Rebut

l

Remplissage lors du passage au statut Maintenance interne

l

Copier Date de début de garantie

l

Copier la date d’achat

Date de mise en service :

l

Remplissage lors du passage au statut Actif

l

Remplissage lors du passage au statut en Panne

l

Remplissage lors du passage au statut Rebut

l

Remplissage lors du passage au statut Maintenance interne

l

Copier la date de début de garantie

l

Copier la date d’achat

l

Copier la date de commande

l

Copie la date de Livraison

Logiciels

Pour cette section Logiciels, il est possible de définir :

-

6 -

Entité de création des logiciels :

l

Pas de changement d’entité

l

Héritage de l’entité parente

l

Entité Racine

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

l

Entité mère si elle existe

l Entité mère si elle existe 7. Item Utilisateurs Cet item permet de gérer les habilitations

7. Item Utilisateurs

Cet item permet de gérer les habilitations sur l’entité courante :

Section Ajouter une habilitation à un utilisateur

Cette partie permet de donner des droits à un compte utilisateur sur cette entité en associant un profil à cette entité (cf. chapitre Les profils).

Pour ajouter des droits à un utilisateur :

Dans la liste déroulante Utilisateur , sélectionnez le compte de la personne à laquelle vous voulez donner des droits. Utilisateur, sélectionnez le compte de la personne à laquelle vous voulez donner des droits.

Dans la liste déroulante Profil , sélectionnez le profil que vous souhaitez attribuer à cet utilisateur (un profil correspond Profil, sélectionnez le profil que vous souhaitez attribuer à cet utilisateur (un profil correspond à l’accès à un ensemble de fonctionnalités de l’application) sur l’entité courante.

Positionnez la liste déroulante Récursif sur Oui si vous souhaitez que ce même profil s’applique également aux sous­entités de Récursif sur Oui si vous souhaitez que ce même profil s’applique également aux sous­entités de l’entité courante.

Section Utilisateurs (D=Dynamique, R=Récursif)

Cette partie présente la liste des comptes utilisateurs ayant des droits positionnés sur cette entité. Cette liste est affichée avec une rupture par profil affecté.

liste est affichée avec une rupture par profil affecté. Attention les utilisateurs dont les droits sont
liste est affichée avec une rupture par profil affecté. Attention les utilisateurs dont les droits sont

Attention les utilisateurs dont les droits sont positionnés de manière récursive sur une entité parente de l’entité courante n’apparaissent pas dans la liste ; ils ont pourtant des droits sur cette entité puisqu’elle fait partie de la sous­ arborescence de l’entité sur laquelle ils ont des droits récursifs.

Pour retirer des droits :

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

7 -

Chaque compte est précédé d’une case à cocher pour sélectionner les comptes dont on souhaite retirer des droits sur l’entité.Après avoir sélectionné les comptes, cliquez sur le bouton Actions en tête ou bas de

Après avoir sélectionné les comptes, cliquez sur le bouton Actions en tête ou bas de la liste. Actions en tête ou bas de la liste.

Sélectionnez l’unique action proposée : Supprimer définitivement et cliquez sur le bouton Envoyer . Supprimer définitivement et cliquez sur le bouton Envoyer.

Chaque compte est suivi de parenthèses pouvant contenir :

l

La lettre (R) indiquant que les droits sont récursifs et s’appliquent donc à toutes les sous­entités de l’entité courante.

l

La lettre (D) indiquant que ces droits sont dynamiques (issus de l’application d’une règle d’affectation d’habilitations à un utilisateur). Dans le cas de l’utilisation de règles, les droits des utilisateurs sont recalculés à chaque connexion.

8. Item Règles

Cet item récapitule les deux types de règles relatives à l’entité courante et permet également la déclaration de nouvelles règles (mais sans en définir le contenu).

Pour ajouter une règle dans la section correspondant au type de règle que vous souhaitez ajouter :

Donnez un Nom et éventuellement une Description à la règle. Nom et éventuellement une Description à la règle.

Sélectionnez un Opérateur logique ( et / ou ). Opérateur logique (et/ou).

Définissez, si nécessaire, un Profil . Profil.

Indiquez si cette règle est récursive via la liste Récursif ( Oui / Non ). Récursif (Oui/Non).

Validez en cliquant sur le bouton Ajouter . Ajouter.

La règle que vous venez de créer s’affiche dans la section correspondante.

venez de créer s’affiche dans la section correspondante. Cliquez sur le nom de la règle. Vous

Cliquez sur le nom de la règle.venez de créer s’affiche dans la section correspondante. Vous êtes alors redirigé dans le menu Administration

Vous êtes alors redirigé dans le menu Administration ­ Règles . Administration ­ Règles.

Définissez les Critères . Critères.

Complétez éventuellement les Actions . Actions.

Pour revenir dans le menu Administration ­ Entités sur l’entité courante :

Cliquez sur le nom de l’entité dans le bandeau titre.menu Administration ­ Entités sur l’entité courante : - 8 - © Editions ENI – Tous

-

8 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Les règles accessibles dans l’onglet Règles peuvent être de trois types : Règles d’affectation d’habilitations

Les règles accessibles dans l’onglet Règles peuvent être de trois types :

Règles d’affectation d’habilitations à un utilisateur

Ce type de règle permet d’affecter dynamiquement des habilitations sur une entité en fonction de critères propres à l’utilisateur. On peut par exemple affecter les droits par rapport aux données d’un annuaire LDAP. Ainsi, si une personne change d’affectation, ses droits seront automatiquement adaptés à sa nouvelle position dans l’annuaire sans aucune intervention supplémentaire.

Les utilisateurs auront toujours une habilitation sur leur entité d’appartenance.

Règles d’affectation d’un élément à une entité

Ce type de règle permet de classer automatiquement les machines dans l’entité courante lors de leur import depuis OCSNG, en se basant sur des critères tels que le nom de la machine, son adresse IP, son tag OCSNG

En utilisant les expressions rationnelles, il est possible de ne définir qu’une seule règle pour l’affectation de toutes les machines dans l’ensemble des entités.

Règles pour assigner un ticket créé via un collecteur de courriels

Ce type de règle permet de mettre en place un mécanisme d’affectation des tickets reçus par courriel, afin que ceux­ ci soient créés dans la bonne entité.

Pour supprimer ou modifier une règle :

Cochez la case se trouvant devant son nom, puis cliquez sur le bouton Actions en tête ou bas de liste. Actions en tête ou bas de liste.

Sélectionnez l’action voulue : Modifier ou Supprimer définitivement , et cliquez sur le bouton Envoyer . Modifier ou Supprimer définitivement, et cliquez sur le bouton Envoyer.

9. Item Documents

GLPI offre la possibilité de stocker des documents et de les associer à des éléments de la base de données (éléments de l’inventaire, tickets, entités, utilisateurs…).

D’un point de vue global dans GLPI, les documents sont gérés dans le menu Gestion ­ Documents.

Pour associer un document à l’entité courante si le document est déjà présent dans GLPI et disponible à ce niveau de l’arborescence (document enregistré dans l’entité courante, ou enregistré dans un niveau supérieur de l’arborescence avec l’argument Récursif) :

Sélectionnez la Rubrique dans laquelle est classé le document dans la première liste déroulante. Rubrique dans laquelle est classé le document dans la première liste déroulante.

Sélectionnez le document dans la seconde liste déroulante.est classé le document dans la première liste déroulante. © Editions ENI – Tous droits réservés

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

9 -

Cliquez sur le bouton Associer un document existant . Associer un document existant.

Si le document n’est pas présent dans GLPI :

Cliquez sur le bouton Parcourir . Parcourir.

Dans la boîte de dialogue, sélectionnez le document à ajouter.pas présent dans GLPI : Cliquez sur le bouton Parcourir . Validez la boîte de dialogue

Validez la boîte de dialogue en cliquant sur le bouton Ouvrir . Ouvrir.

Cliquez sur le bouton Ajouter un nouveau fichier . Ajouter un nouveau fichier.

Ouvrir . Cliquez sur le bouton Ajouter un nouveau fichier . Le document s’affiche alors dans

Le document s’affiche alors dans la liste des documents associés à l’entité.

alors dans la liste des documents associés à l’entité. Pour supprimer l’association avec un document, cochez

Pour supprimer l’association avec un document, cochez la case se trouvant devant son nom, puis cliquez sur le bouton Actions en tête ou bas de liste. Sélectionnez l’unique action proposée : Supprimer définitivement et Actions en tête ou bas de liste. Sélectionnez l’unique action proposée : Supprimer définitivement et cliquez sur le bouton Envoyer.

Cette action ne supprime pas le document de GLPI. Celui­ci reste disponible.

Pour supprimer un document de GLPI, dans le menu Gestion ­ Documents , sélectionnez le document en cochant la case devant son nom, cliquez Gestion ­ Documents, sélectionnez le document en cochant la case devant son nom, cliquez sur le bouton Actions en tête ou bas de liste et sélectionnez l’action Mettre à la corbeille parmi celles proposées et cliquez sur le bouton Envoyer.

Le document est alors déplacé dans la corbeille.

De la même manière que précédemment, sélectionnez à nouveau le document et cliquez sur le bouton Actions . Vous pourrez alors choisir entre Supprimer définitivement (le document est alors supprimé de Actions. Vous pourrez alors choisir entre Supprimer définitivement (le document est alors supprimé de GLPI) ou Restaurer (le document est de nouveau associé à son entité).

- 10 -

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

Introduction

Vous avez découvert dans le chapitre précédent (Les entités) la possibilité qu’offre GLPI dans la structuration des données en vue de leur exploitation au travers de la notion d’entité. Ces entités sont à considérer comme des cloisons entre les différentes parties de votre parc informatique. Ces cloisons vous permettront de gérer les autorisations que vous accorderez aux utilisateurs pour éventuellement limiter leur accès à la seule partie du parc qui les concerne.

Vous allez découvrir dans ce chapitre un autre aspect de la gestion des droits au travers de la gestion des profils.

Une définition simplifiée d’un profil pourrait être : un profil est une liste de droits, définissant pour chaque fonction de l’application l’autorisation d’utiliser ou non cette fonction.

Un profil vous permettra de définir des catégories d’usage (on pourrait parler de cas d’utilisation) de GLPI. La mise en œuvre de ces profils se fait ensuite en attribuant à chaque utilisateur un profil (accès à un ensemble de fonctions de l’application) sur une ou plusieurs entités.

Vous découvrirez dans ce chapitre que les profils sont répartis en deux catégories, l’une orientée vers les clients du service de helpdesk et l’autre destinée aux personnes en charge de la gestion de parc et de l’assistance.

Vous découvrirez enfin comment attribuer dynamiquement des droits à chaque personne se connectant à GLPI.

Les fonctions activables seront listées pour chacun des types de profils. L’objectif de ce chapitre n’étant pas de vous détailler ces différentes fonctions, vous retrouverez les explications associées à chacune des fonctions au travers des chapitres La gestion de parc et Le helpdesk.

Toute la gestion des profils se fait dans le menu Administration ­ Profils et nécessite d’avoir un profil Super­Admin (vous découvrirez dans ce chapitre ce que représente ce niveau de droits). Vous devez donc être connecté avec le profil glpi/glpi.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Les profils par défaut

Lors de l’installation de GLPI, sept profils sont prédéfinis.

Vous retrouvez ces profils dans le menu Administration ­ Profils.

Ces sept profils sont :

Admin : ce profil administre les droits sur l’intégralité du logiciel GLPI. Cependant, il n’a pas accès à toutes les fonctionnalités sur la configuration des règles, des entités et autres points sensibles pouvant dégrader les actions de GLPI.

Hotliner : ce profil permet de faire la saisie des tickets et d’avoir accès à leur suivi. En revanche, ce profil ne permet pas de les prendre en charge.

Observateur : ce profil n’accède qu’en lecture aux informations liées à l’inventaire et à sa gestion. S’agissant des tickets, ce profil peut les déclarer ou s’en voir attribuer mais il ne peut pas en attribuer.

Self­Service : ce profil est dédié au dépôt de tickets d’assistance. Il est défini à l’installation de GLPI comme étant le profil par défaut. Ainsi, GLPI attribue ce profil à tout nouvel utilisateur qui se connecte. Vous découvrirez dans ce chapitre comment les droits peuvent être attribués à un utilisateur (application d’un profil sur une ou plusieurs entités).

Super­Admin : ce profil possède tous les droits et donc celui de configurer et de paramétrer l’application. Le nombre d’utilisateurs ayant ce profil doit rester restreint.

d’utilisateurs ayant ce profil doit rester restreint. Par défaut, deux comptes sont créés avec ce profil

Par défaut, deux comptes sont créés avec ce profil : glpi/glpi et tech/tech. Il convient de ne pas oublier de sécuriser ces comptes en modifiant leur mot de passe par défaut.

Supervisor : ce profil possède des droits similaires à ceux du technicien et possède les droits pour gérer l’organisation d’une équipe (attribution des tickets).

Technicien : ce profil correspond à la fonction de technicien de service informatique. Il permet d’accéder aux fonctions de gestion de parc en lecture et d’intervenir dans le traitement des tickets du helpdesk.

d’intervenir dans le traitement des tickets du helpdesk. Attention : si l’interface simplifiée est associée au

Attention : si l’interface simplifiée est associée au profil Super­Admin ou si ce profil est supprimé, l’accès à la configuration de GLPI risque d’être impossible de façon définitive.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

L’interface simplifiée

Sous cette appellation sont regroupées les fonctions liées au helpdesk et à l’interface côté demandeur d’assistance.

Parmi les profils prédéfinis, seul le profil Self­Service correspond à ce type d’interface.

Afin de décrire les fonctions offertes par ce type de profil, vous allez pouvoir consulter ce profil par défaut.

Placez­vous dans le menu Administration ­ Profils . Administration ­ Profils.

La liste des profils présents en base de données s’affiche.

Cliquez sur le profil Self­Service . Self­Service.

La fenêtre de configuration du profil s’ouvre.

1. Les données générales du profil

Cette première partie contient les champs suivants :

Nom : ce champ contient le nom du profil. Pour les profils existants, il n’est pas nécessaire de le modifier. Une attention particulière devra être apportée pour les profils que vous serez amené à créer car ils doivent être représentatifs de la fonction qu’ils représentent.

Profil par défaut : ce champ permet de définir si le profil courant est le profil par défaut de GLPI. Ici le profil Self­ Service est le profil par défaut, ce qui signifie que si un utilisateur est autorisé à se connecter sur l’application, il héritera automatiquement de ce profil pour les entités sur lesquelles il aura des droits. Lorsque vous maîtriserez la configuration de GLPI, il vous sera possible de ne définir aucun profil par défaut et de gérer complètement les droits des utilisateurs, soit manuellement soit au travers de règles.

utilisateurs, soit manuellement soit au travers de règles. Il ne peut y avoir qu’un seul profil

Il ne peut y avoir qu’un seul profil par défaut. Aussi lorsqu’un profil est désigné comme profil par défaut, ce champ est décoché dans le précédent profil par défaut.

Interface du profil : ce champ définit le type d’interface associée au profil (interface simplifiée ou interface standard). L’interface simplifiée ici sélectionnée correspond aux profils destinés à l’ouverture de tickets d’assistance.

Modification du mot de passe : ce champ permet d’afficher, dans les préférences de l’utilisateur ayant ce profil, les champs de mise à jour de son mot de passe. Cette fonction n’est utile que dans le cas où vous utilisez la base de comptes locale pour gérer les connexions.

Formulaire de création de tickets à la connexion : si ce champ est coché, les utilisateurs possédant ce profil se verront, à la connexion, directement redirigés sur la page de création de ticket.

Dernière modification : ce champ affiche la date de la dernière modification apportée à ce profil. La notification Jamais indique que ce profil n’a jamais été modifié.

Commentaires : ce champ peut être utile pour préciser à quelle typologie d’utilisateurs le profil est destiné.

© Editions ENI – Tous droits réservés – Copie personnelle de Antoine NIVEAU

-

1 -

Les items suivants vont permettre d’établir les droits des profils sur les différentes fonctionnalités de

Les items suivants vont permettre d’établir les droits des profils sur les différentes fonctionnalités de GLPI.

Cette version 0.85 inaugure la mise en place d’une matrice des droits.

Les différentes actions permises pour le profil sont listées en tête de colonne de cette matrice. En tête de chaque ligne sont répertoriés les objets sur lesquels peuvent porter ces actions. Une case cochée indiquera que le droit correspondant est actif (et une case décochée le rendra inactif).

De plus, pour se conformer aux recommandations ITIL, l’équipe GLPI a dissocié la notion de demande et celle d’incident au sein de la gestion des tickets. La matrice va ainsi permettre d’implémenter ou non ces bonnes pratiques.

permettre d’implémenter ou non ces bonnes pratiques. Une attention particulière devra être portée à la case

Une attention particulière devra être portée à la case à l’intersection de l’action Sélectionner/désélectionner