Установка GLPI на Ubuntu и настройка аутентификации через Active Directory
Оглавление
Внимание! При написании данного мануала были допущены неточности в настройке LAMP, так что я написал отдельный мануал по нему и указал ссылку ниже (дублирую). Спасибо!
Установка Ubuntu
Для начала установим чистую Ubuntu на сервер. Для этого я взял установочный образ ubuntu-18.04.1.0-live-server-amd64. После чего нам нужно установить LAMP (web сервер). Делаем это двумя командами читайте тут: Установка веб сервера LAMP.
Так же в дополнение к основным пакетам PHP нам понадобится дополнительный php7.2-ldap пакет для настройки аутентификации при помощи Active Directpry
И перезапустим апач
Установка GLPI на Ubuntu
Переходим в каталог web сервера
Скачиваем и распаковываем архив с сайта
Так же, чтобы у нас не было проблем с разрешениями на каталогах, прописываем следующее
Теперь открываем через браузер ссылку 192.168.1.44/glpi/install/install.php и можно приступать к установке.
Но тут для удобства управлением базами давайте установим phpMyAdmin. Это быстро.
И вставляем туда путь к хост файлу для phpMyAdmin
Теперь точно переходим в web браузер и начинаем установку уже самой системы GLPI
Мастер установки GLPI
Далее указываете путь к базе данных, что создавали ранее, имя пользователя и пароль. Ждём, всё готово! Заходим http://192.168.1.44/glpi и видим форму авторизации.
Внимание! Стандартные пользователи/пароли. После настройки пользователей стандартные учётные записи необходимо удалить либо изменить.
glpi/glpi for the administrator account
tech/tech for the technician account
normal/normal for the normal account
post-only/postonly for the postonly account
После установки нужно удалить файл установщика!
Настройка аутентификации через Active Directory
Открываем настройки / Аутентификация
Выбираем LDAP каталоги
Вводим имя, выбираем сервер по умолчанию, выбираем активен. Вводим IP адрес сервера и порт (если меняли дефолтный).
Фильтр соединений копируем строчку ниже
База поиска (baseDN) ставим следующие
Ниже пароль от него. Затем указываем что будет в системе GLPI являться логином для пользователя. в нашем случае это samaccountname (название учётной записи пользователя). Теперь нажимаем добавить.
Теперь давайте перейдём в Администрирование / Пользователи и дальше Связи с LDAP
Выбираем импорт новых пользователей потом Поиск, отмечаем чекбоксы нужных пользователей и выбираем Действие / Импорт / Отправить
Поздравляю! Вы успешно установили GLPI и настроили синхронизацию пользователей Active Directory!
Источник
Личный опыт внедрения системы GLPI. Часть 2
Практика
В первой части была описана теоретическая и подготовительная часть к вводу системы в эксплуатацию. Во второй части я опишу внутреннюю настройку системы для ввода её в эксплуатацию. Все делалось методом проб и ошибок, поэтому порядок внесения настроек будет для каждого свой.
1. Настройка синхронизации с AD и способов аутентификации
Настройки системы сконцентрированы во вкладке «настройки». Нас интересует пункт «Аутентификация – каталоги LDAP». На данный момент работа с системой предусмотрена исключительно из внутренней сети компании. Практически все произведенные настройки можно сразу проверить, используя вкладку «тест».
Указываем наименование сервера, адрес, порт и прописываем базы поиска, заполняем оставшиеся поля и нажимаем кнопку «тест». В случае успешного прохождения теста можем переходить дальше.
2. Настройка приёмников
Теперь нам стоит добавить ящик для приема заявок пользователей. Создаем электронную почту вида help@mycompamy.com и ищем вкладку «приёмники» в настройках. Добавляем новую почту, указываем сервер и настройки соединения. Во вкладке действия нам будет доступна кнопка «получить заявки сейчас» – актуально если зависло задание в crontask-e.
3. Автоматические задания
Вкладка «настройки – автоматические задания». По умолчанию в системе добавлено много «мусора», читаем описание задания – устанавливаем время выполнения или отключаем её если не нужно.
Тут есть важный момент: задания выполняются по очереди, и, если одно задание застопорилось или ещё не закончилось, другое не запустится. Так у меня было с получением заявок.
Решение: на сервере в кронтаске прописываем принудительный запуск необходимых заданий в установленное время. Эти задания будут выполнятся независимо от происходящих процессов.
4. Добавление организаций
Вкладка («администрирование – организации»). Создаем организацию (в моем случае она одна, но можно добавить также дочерние общества). Указываем все данные. Особенно нас интересует вкладка «поддержка». Шаблон заявки пока оставляем «default».
Календарь: нажимаем плюс справа от поля и попадаем на страницу управления календарями. Создаем новый календарь и во вкладке «временные диапазоны» указываем рабочее время для решения заявок. Это нужно, в том числе, и для корректности автоматического расчета крайнего срока обращения. Не забываем указать выходные (праздники).
Заполняем те поля, которые считаем необходимыми и сохраняем.
5. Профили
Теперь нам стоит добавить профили для работы пользователей с системой («администрирование – профили»). Я использую 3 основных профиля:
6. Группы поддержки
Создаем группы поддержки. Вкладка «администрирование – группы». В моем случае группа одна – support, в будущем, с расширением компании, группы будут создаваться по направлениям (поддержка, инфраструктура, web и т.д.). В плане настроек – тут все индивидуально.
7. Пользователи
Переходим к добавлению пользователей. Если в первом пункте удалось успешно установить соединение по LDAP, проблем с добавлением пользователей не возникнет. Переходим во вкладку «администрирование – пользователи», выбираем связи с LDAP – «импорт новых пользователей» и нажимаем «поиск». Выбираем необходимых пользователей и нажимаем добавить. Все добавленным сотрудникам будет присвоен профиль «по умолчанию».
8. Выбор специалистов
Открываем вкладку «администрирование – пользователи», находим сотрудников ИТ, отмечаем «галками», нажимаем «действия – обновить – профиль по умолчанию» — устанавливаем профиль сотрудника поддержки.
9. Настройка уведомлений и отбивок
Настройки – уведомления. Во вкладке «настройка уведомлений и оповещений по email» указываем адрес, с которого будут уходить уведомления и настройки почтового сервера, отправляем тестовое сообщение и сохраняемся.
Возвращаемся в меню – выбираем вкладку «уведомления». Смотрим какие уведомления для нас актуальны, входим в них и настраиваем – выбираем получателей и шаблон. Шаблоны настраиваются во вкладке «шаблоны уведомлений» в форме HTML.
Вывод
Данных действий достаточно для того, чтобы ввести систему в опытную эксплуатацию в небольшой компании. Далее следует настроить категории заявок, SLA и правила обработки. По ссылке доступен небольшой файл с описанием менюшек, настроек и информацией по мелочам. Документ заполнен примерно на 85% (в доработке) и описывает основные настройки системы под «себя».
PS
Планируется к написанию 3-я часть с описанием используемых мною дополнений к системе GLPI (FusionInventory, Dashboard и т.д.). А пока буду рад вопросам и комментариям.
Источник
Инвентаризация в компании: Установка GLPI
Пришло время и в нашей компании провести учет компьютерной техники. Компания растет, расширяется, и памяти IT отдела плюс нескольких XLS-файлов уже не хватает для быстрого и достоверного ответа что у нас и где находится.
Что имеем:
1) каждому пользователю выдано необходимое оборудование (несколько мониторов, планшет, принтер, сканер, бесперебойник etc);
2) каждому на компьютер установлен набор бесплатного софта, плюс платные программы;
3) есть несколько датацентров, в каждом из которых есть несколько стоек, заполненных серверами и активным оборудованием;
Чего хотелось достичь:
1) вести учет комплектующих в каждом компьютере, возможность видеть проделанные апгрейды и ремонты;
2) иметь полный список купленного софта, с серийниками и дистрибутивами;
3) видеть какие лицензии кому выданы, и на каких машинах они установлены;
4) возможность строить любые отчеты, например у Петра Иванова находится — системный блок в такой-то конфигурации, 2 монитора, ноутбук, рабочее место на 99 этаже, в комнате 9901, пользуется лицензиями Windows XP, Office 2007, WinRar, Total Commander; или сколько у нас осталось лицензий на Photoshop и кому выданы занятые; или сколько и каких серверов (серийники и инвентарники такие-то) занято под такой то проект, какой на них установлен софт, во сколько обходится стоимость проекта (внесена стоимость серверов и лицензий); и так далее и тому подобное.
P.S. Также GLPI может использоваться как система подачи заявок в HelpDesk, но мы уже используем JIRA, если будет интересно расскажу, но пока не планировал.
Итак, я бы хотел рассказать о том, как я выполнил поставленные задачи. Было бы интересно рассказать сколько я продуктов перепробовал, перед тем как остановится на этом, но может в следующий раз. В данном посте приступлю конкретно к необходимым действиям, с помощью которых любой сможет установить такой же сервис у себя (это будет пошаговое руководство для начинающих с примерами команд и их выводом в консоль, не считая кучи картинок). Сейчас рассмотрим только установку и необходимую настройку, в дальнейшем хочу еще немного практики (связка с OCS Inventory), а уж после наверно теория. В нашей компании среди Linux-систем выбран Debian, на его примере и будем настраивать.
Часть 1: Установка
1. Установка ОС
У меня это debian-504-i386-netinst.iso Нам будет достаточно сетевой установки, остальное мы будем доставлять сами. После установки установим следующие компоненты:
apt-get install ssh, apache2, mysql-server, php5
2.Настраиваем MySQL
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
2.2 Создаем базу данных для нашей программы:
grant all privileges on glpidb.* to glpiuser@localhost identified by ‘Здесь укажите ваш пароль для него’;
mysql> grant all privileges on glpidb.* to glpiuser@localhost
-> identified by ‘password’;
Query OK, 0 rows affected (0.00 sec)
2. Установка GLPI
cd /var/www/glpi
chown www-data:www-data config files files/* inc
3. Конфигурируем GLPI
3.1 Выбираем язык 
3.2 Принимаем лицензионное соглашение 
3.3 Выбираем установку 
3.4 Проверяем окружение 
3.5 Вот так например выглядит ошибка, если не хватает прав на запись в папки 
3.6 Вводим данные для коннекта к MySQL 
3.7 Выбираем свою базу данных GLPIDB 
3.8 База успешно подключена 
3.9 Все готово, здесь перечислены дефолтные логины и пароли. 
3.10 Можем проверить и зайти под супер-админом (glpi:glpi) 
3.11 чтобы поменять пользователю интерфейс на русский, необходимо выбрать справа вверху «Setting» и на страничке выбрать язык. Причем можно выбрать как глобальный для всех новых пользователей, так и для текущего аккаунта. 
И так, на этом установка окончена. Можно логиниться используя дефолтные пароли и заносить данные.
Часть 2.Настройка
1. Настройка LDAP
Теперь нам было бы удобнее привязать LDAP к нашей системе инвентаризации. Мы сможем импортировать пользователей к нам в систему, ну а после раздавать им права и привязывать к ним технику.
1.2 Далее нам нужен LDAP 
1.3 И тут же видим ошибку 
1.4 Рестартим Apache
1.5 Обновляем страницу и добавляем сервер LDAP 
1.5.1 Теперь подробнее по полям, которые необходимо заполнить
(В версии 0.72.4 добавили кнопку Active Directory, нажимая которую, подставятся значения специфичные для AD) 
Имя — Какое вам нравится такое и пишите
Server — Указываем домен контроллер к которому будем обращаться ldap://dc1.domain.com
LDAP Port — по умолчанию 389
Basedn — где будем искать пользователей, например все пользователи домена dc=domain,dc=com
rootdn — путь к пользователю, от имени которого будет проиcходить запрос к LDAP, я создал пользователя web в подразделении, итого cn=web,ou=allusers,dc=domain,dc=com
Pass — пароль от пользователя web
Login Field — samaccountname
Connection filter — (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) (поиск только активных пользователей)
USE TLS — No
Time zone — GMT +3 Hour
HOw LDAP aliases should be handle — Never
Группы я не использую.
GLPI/LDAP Links — Здесь заполняем привязку полей AD к полям пользователей в GLPI, так у нас импортируются в GLPI пользователи AD с полями имя, фамилия, емайл.
Surname — sn
Firstname — givenname
E-Mail — mail
1.6 Здесь же можем протестировать соединение. Если все ок — получим ответ: 
1.7 Также можем добавить второй сервер LDAP, на случай если откажет первый, и также можем его протестировать: 
2.Настройка бекапа
2.1 Создадим файл backup.sh следующего содержания
user=»-uroot»
pass=»-pПарольотMySQL»
path=»/var/www/glpi/files/_dumps»
date=»`date +%Y-%m-%d`»
2.2 Выставляем планировщик на запуск нашего бекапа, например ежедневно в 23 часа:
# m h dom mon dow command
0 23 * * * /home/tyran/backup.sh
Теперь в меню Administration — Data видим сделанный нами бекап, и можем его оттуда же восстановить. 
Источник