Installation d` OCS Sécuriser MySQL et XAMPP Pour cela, se rendre

OCS
Installation d' OCS
Prendre le fichier
et l'exécuter.
Répondre Y (yes) à l'inviter de commande.
Décocher ''Review XAMPP Security''
Sécuriser MySQL et XAMPP
Pour cela, se rendre sur l’adresse http://localhost/security/ et cliquer sur ce lien
puis ajouter un mot de passe à l’utilisateur
root de MYSQL et sécuriser l’accès au panneau de configuration de XAMPP.
Il faut redémarrer MYSQL et Apache après les modifications.
Création de la BDD OCS en important le script .sql
Se connecter à l'interface de PhpMyAdmin http://localhost/phpmyadmin puis on importe le
fichier SQL afin de créer la base de données ocsweb.
(C:\xampp\htdocs\ocsreports\files\ocsbase.sql)
Création utilisateur et droit
Saisir cette requête afin de créer l’utilisateur ocs :
CREATE USER ocs IDENTIFIED BY 'root'
Puis celle-ci afin de donner les droits sur la base ocsweb :
GRANT ALL PRIVILEGES ON ocsweb.* TO ocs;
Modifier fichier de configuration d'OCS
Modifier le fichier C:\xampp\htdocs\ocsreports\dbconfig.inc
En saisissant les informations de connexion de l’utilisateur ocs
Modifier également le fichier C:\xampp\apache\conf\extra\ ocsinventoryserver.conf
En modifiant la ligne 31, le mot de passe de connexion '' PerlSetVar OCS_DB_PWD
root''
Redémarrer le serveur Apache ensuite.
Se connecter sur http://localhost/ocsreports et saisir les informations de connexion admin.
Déploiement OCS agent avec script et GPO
Une fois l’installation d’OCS terminée, il faut déployer l’agent OCS grâce à une GPO et un script
d’installation.
Pour cela, il faut dans un premier créer le package à déployer grâce au packager fourni par OCS.
Le certificat est à récupérer dans le dossier C:\xampp\apache\conf\ssl.crt\server.crt
et renommer ce fichier en cacert.pem
Pour “Command line options”
/S /NP /PNUM:80 /DEBUG /SERVER:172.16.7.51 /NOSPLASH /FORCE







/S pour avoir une installation silencieuse.
/NP pour ne pas utiliser de proxy.
/PNUM:80 pour spécifier le port utiliser pour l’inventaire.
/DEBUG pour créer un fichier de debug pour avoir des information sur l’installation.
/SERVER pour spécifier le serveur à contacter.
/NOSPLASH pour ne pas afficher d’image lors de l’installation.
/FORCE pour forcer un premier inventaire dès la fin de l’installation.
Placer le fichier créé dans C:\WINDOWS\SYSVOL\sysvol\glpi.org\scripts puis créer un
nouveau script batch avec ce contenu :
@echo off
IF NOT EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto
install
IF EXIST "C:\Program Files\OCS Inventory Agent\OCSInventory.exe" goto end
:install
start \\172.16.7.51\NETLOGON\ocspackage.exe
ping 127.0.0.1 -n 60 > NUL
goto end
:end
cd "C:\Program Files\OCS Inventory Agent"
start Ocs_contact.exe /S /FORCE
Puis configurer une GPO pour l’ouverture de session.
Si rien ne s'exécute, mettre les droits NTFS sur ''Tout le monde'' pour le script ainsi que le
package.
GLPI
Installation de GLPI
Copier le dossier glpi dans C:\xampp\htdocs\
Création de la BDD GLPI
Il faut ensuite créer la table glpi
CREATE DATABASE glpi
Import du fichier .sql pour initialiser la BDD
Puis importer le fichier SQL pour remplir la BDD (C:\xampp\htdocs\glpi\install\mysql\ glpi0.72.3-empty.sql)
Création utilisateur et droit
Saisir cette requête afin de créer l’utilisateur glpi :
CREATE USER glpi IDENTIFIED BY 'root';
Puis celle-ci afin de donner les droits sur la base ocsweb :
GRANT ALL PRIVILEGES ON glpi.* TO glpi
Modifier fichier de configuration de GLPI
Modifier le fichier C:\xampp\htdocs\glpi\config\config_db.php en saisissant les informations
de connexion de l’utilisateur glpi
Vérifier la connexion à GLPI en allant sur http://localhost/glpi/
Importation de l'inventaire OCS dans GLPI
Nous pouvons par la suite importer le contenu de l’inventaire d’OCS dans GLPI. Pour cela, il faut
configurer le mode OCSNG de GLPI.
Puis saisir les informations de connexion à la base d’OCS
Une fois les informations saisies, nous pouvons importer les données depuis la base OCS
Divers
Mise en place du SSO
Dans un premier temps, il faut importer les utilisateurs de Active Directory dans la base
utilisateur de GLPI.
Aller sur l’interface de GLPI, “Configuration” puis “Authentification” puis sur “LDAP”
Il se peut que vous tombiez sur cette erreur
Pour la corriger, il faut éditer ce fichier C:\xampp\php\php.ini
Rechercher extension=php_ldap.dll puis décommenter la
ligne
Il faut maintenant relancer Apache, pour cela lancer le panneau de configuration de XAMPP
Cliquer sur le
puis cliquer sur ''Active Directory''
Dans :
Nom : Serveur
Basedn : OU=OCS,DC=ocs,DC=org
rootdn : [email protected]
Filtre : (&(objectClass=user)(objectCategory=person))
Aller ensuite “Administration” puis “Utilisateurs” puis
et importer les utilisateurs.
Tester la connexion à partir d'un poste client.
Redémarrer Apache avec le panneau de configuration XAMPP.
Aller sur l’interface de GLPI, puis “Configuration”, “Authentification”,
“Autres”
La partie serveur est maintenant configurée.
Il faut configurer la partie client, et plus particulièrement les navigateurs.
Pour cela, on peux le faire manuellement, ou par GPO. Nous décrirons cette deuxième
méthode.
Il faut tout d’abord activer cette fonction dans Apache. Il faut éditer ce fichier
C:\xampp\apache\conf\httpd.conf et y chercher
LoadModule sspi_auth_module modules/mod_auth_sspi.so
Et ajouter également à la fin du fichier
<Directory "C:/xampp/htdocs/glpi>
Options None
Order allow,deny
Allow from all
AuthName "Accès restreint"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
SSPIPerRequestAuth On
require valid-user
</Directory>
Sur le client, aller dans les paramètres d'internet explorer,
Se connecter sur l'interface de GLPI, l'authentification se fait automatiquement.
Script de sauvegarde des BDD
Maintenant que notre infrastructure est mise en place, nous allons mettre en place un script de
sauvegarde afin de sauvegarder les bases de données. Pour cela, créer un fichier Batch, puis y saisir :
@echo off
del C:\xampp\mysql\*.sql
set filenameGLPI=GLPI_%date:~3,2%-%date:~0,2%%date:~6,4%_%time:~0,2%h%time:~3,2%.sql
set filenameOCS=OCS_%date:~3,2%-%date:~0,2%-%date:~6,4%_%time:~0,2%h%time:~3,2%.sql
set repdest=C:\xampp\mysql\bin
"%repdest%\mysqldump.exe" -h localhost --user=root --password=root glpi >
"C:\xampp\mysql\%filenameGLPI%"
"%repdest%\mysqldump.exe" -h localhost --user=root --password=root ocsweb >
"C:\xampp\mysql\%filenameOCS%"
Ainsi, le script génèrera des fichiers SQL pouvant être sauvegardés ou réutiliser sur un autre serveur.