Installation d` OCS Sécuriser MySQL et XAMPP Pour cela, se rendre
Transcription
Installation d` OCS Sécuriser MySQL et XAMPP Pour cela, se rendre
OCS Installation d' OCS Prendre le fichier et l'exécuter. Répondre Y (yes) à l'inviter de commande. Décocher ''Review XAMPP Security'' Sécuriser MySQL et XAMPP Pour cela, se rendre sur l’adresse http://localhost/security/ et cliquer sur ce lien puis ajouter un mot de passe à l’utilisateur root de MYSQL et sécuriser l’accès au panneau de configuration de XAMPP. Il faut redémarrer MYSQL et Apache après les modifications. Création de la BDD OCS en important le script .sql Se connecter à l'interface de PhpMyAdmin http://localhost/phpmyadmin puis on importe le fichier SQL afin de créer la base de données ocsweb. (C:\xampp\htdocs\ocsreports\files\ocsbase.sql) Création utilisateur et droit Saisir cette requête afin de créer l’utilisateur ocs : CREATE USER ocs IDENTIFIED BY 'root' Puis celle-ci afin de donner les droits sur la base ocsweb : GRANT ALL PRIVILEGES ON ocsweb.* TO ocs; Modifier fichier de configuration d'OCS Modifier le fichier C:\xampp\htdocs\ocsreports\dbconfig.inc En saisissant les informations de connexion de l’utilisateur ocs Modifier également le fichier C:\xampp\apache\conf\extra\ ocsinventoryserver.conf En modifiant la ligne 31, le mot de passe de connexion '' PerlSetVar OCS_DB_PWD root'' Redémarrer le serveur Apache ensuite. Se connecter sur http://localhost/ocsreports et saisir les informations de connexion admin. Déploiement OCS agent avec script et GPO Une fois l’installation d’OCS terminée, il faut déployer l’agent OCS grâce à une GPO et un script d’installation. Pour cela, il faut dans un premier créer le package à déployer grâce au packager fourni par OCS. Le certificat est à récupérer dans le dossier C:\xampp\apache\conf\ssl.crt\server.crt et renommer ce fichier en cacert.pem Pour “Command line options” /S /NP /PNUM:80 /DEBUG /SERVER:172.16.7.51 /NOSPLASH /FORCE /S pour avoir une installation silencieuse. /NP pour ne pas utiliser de proxy. /PNUM:80 pour spécifier le port utiliser pour l’inventaire. /DEBUG pour créer un fichier de debug pour avoir des information sur l’installation. /SERVER pour spécifier le serveur à contacter. /NOSPLASH pour ne pas afficher d’image lors de l’installation. /FORCE pour forcer un premier inventaire dès la fin de l’installation. Placer le fichier créé dans C:\WINDOWS\SYSVOL\sysvol\glpi.org\scripts puis créer un nouveau script batch avec ce contenu : @echo off IF NOT EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto install IF EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto end :install start \\172.16.7.51\NETLOGON\ocspackage.exe ping 127.0.0.1 -n 60 > NUL goto end :end cd "C:\Program Files\OCS Inventory Agent" start Ocs_contact.exe /S /FORCE Puis configurer une GPO pour l’ouverture de session. Si rien ne s'exécute, mettre les droits NTFS sur ''Tout le monde'' pour le script ainsi que le package. GLPI Installation de GLPI Copier le dossier glpi dans C:\xampp\htdocs\ Création de la BDD GLPI Il faut ensuite créer la table glpi CREATE DATABASE glpi Import du fichier .sql pour initialiser la BDD Puis importer le fichier SQL pour remplir la BDD (C:\xampp\htdocs\glpi\install\mysql\ glpi0.72.3-empty.sql) Création utilisateur et droit Saisir cette requête afin de créer l’utilisateur glpi : CREATE USER glpi IDENTIFIED BY 'root'; Puis celle-ci afin de donner les droits sur la base ocsweb : GRANT ALL PRIVILEGES ON glpi.* TO glpi Modifier fichier de configuration de GLPI Modifier le fichier C:\xampp\htdocs\glpi\config\config_db.php en saisissant les informations de connexion de l’utilisateur glpi Vérifier la connexion à GLPI en allant sur http://localhost/glpi/ Importation de l'inventaire OCS dans GLPI Nous pouvons par la suite importer le contenu de l’inventaire d’OCS dans GLPI. Pour cela, il faut configurer le mode OCSNG de GLPI. Puis saisir les informations de connexion à la base d’OCS Une fois les informations saisies, nous pouvons importer les données depuis la base OCS Divers Mise en place du SSO Dans un premier temps, il faut importer les utilisateurs de Active Directory dans la base utilisateur de GLPI. Aller sur l’interface de GLPI, “Configuration” puis “Authentification” puis sur “LDAP” Il se peut que vous tombiez sur cette erreur Pour la corriger, il faut éditer ce fichier C:\xampp\php\php.ini Rechercher extension=php_ldap.dll puis décommenter la ligne Il faut maintenant relancer Apache, pour cela lancer le panneau de configuration de XAMPP Cliquer sur le puis cliquer sur ''Active Directory'' Dans : Nom : Serveur Basedn : OU=OCS,DC=ocs,DC=org rootdn : [email protected] Filtre : (&(objectClass=user)(objectCategory=person)) Aller ensuite “Administration” puis “Utilisateurs” puis et importer les utilisateurs. Tester la connexion à partir d'un poste client. Redémarrer Apache avec le panneau de configuration XAMPP. Aller sur l’interface de GLPI, puis “Configuration”, “Authentification”, “Autres” La partie serveur est maintenant configurée. Il faut configurer la partie client, et plus particulièrement les navigateurs. Pour cela, on peux le faire manuellement, ou par GPO. Nous décrirons cette deuxième méthode. Il faut tout d’abord activer cette fonction dans Apache. Il faut éditer ce fichier C:\xampp\apache\conf\httpd.conf et y chercher LoadModule sspi_auth_module modules/mod_auth_sspi.so Et ajouter également à la fin du fichier <Directory "C:/xampp/htdocs/glpi> Options None Order allow,deny Allow from all AuthName "Accès restreint" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIOfferBasic On SSPIPerRequestAuth On require valid-user </Directory> Sur le client, aller dans les paramètres d'internet explorer, Se connecter sur l'interface de GLPI, l'authentification se fait automatiquement. Script de sauvegarde des BDD Maintenant que notre infrastructure est mise en place, nous allons mettre en place un script de sauvegarde afin de sauvegarder les bases de données. Pour cela, créer un fichier Batch, puis y saisir : @echo off del C:\xampp\mysql\*.sql set filenameGLPI=GLPI_%date:~3,2%-%date:~0,2%%date:~6,4%_%time:~0,2%h%time:~3,2%.sql set filenameOCS=OCS_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql set repdest=C:\xampp\mysql\bin "%repdest%\mysqldump.exe" -h localhost --user=root --password=root glpi > "C:\xampp\mysql\%filenameGLPI%" "%repdest%\mysqldump.exe" -h localhost --user=root --password=root ocsweb > "C:\xampp\mysql\%filenameOCS%" Ainsi, le script génèrera des fichiers SQL pouvant être sauvegardés ou réutiliser sur un autre serveur.