Меню

Настройка ldap в glpi

Установка GLPI на Ubuntu и настройка аутентификации через Active Directory

Оглавление

Внимание! При написании данного мануала были допущены неточности в настройке LAMP, так что я написал отдельный мануал по нему и указал ссылку ниже (дублирую). Спасибо!

Установка Ubuntu

Для начала установим чистую Ubuntu на сервер. Для этого я взял установочный образ ubuntu-18.04.1.0-live-server-amd64. После чего нам нужно установить LAMP (web сервер). Делаем это двумя командами читайте тут: Установка веб сервера LAMP.

Так же в дополнение к основным пакетам PHP нам понадобится дополнительный php7.2-ldap пакет для настройки аутентификации при помощи Active Directpry

И перезапустим апач

Установка GLPI на Ubuntu

Переходим в каталог web сервера

Скачиваем и распаковываем архив с сайта

Так же, чтобы у нас не было проблем с разрешениями на каталогах, прописываем следующее

Теперь открываем через браузер ссылку 192.168.1.44/glpi/install/install.php и можно приступать к установке.

Но тут для удобства управлением базами давайте установим phpMyAdmin. Это быстро.

И вставляем туда путь к хост файлу для phpMyAdmin

Теперь точно переходим в web браузер и начинаем установку уже самой системы GLPI

Мастер установки GLPI

Далее указываете путь к базе данных, что создавали ранее, имя пользователя и пароль. Ждём, всё готово! Заходим http://192.168.1.44/glpi и видим форму авторизации.

Внимание! Стандартные пользователи/пароли. После настройки пользователей стандартные учётные записи необходимо удалить либо изменить.

glpi/glpi for the administrator account

tech/tech for the technician account

normal/normal for the normal account

post-only/postonly for the postonly account

После установки нужно удалить файл установщика!

Настройка аутентификации через Active Directory

Открываем настройки / Аутентификация

Выбираем LDAP каталоги

Вводим имя, выбираем сервер по умолчанию, выбираем активен. Вводим IP адрес сервера и порт (если меняли дефолтный).

Фильтр соединений копируем строчку ниже

База поиска (baseDN) ставим следующие

Ниже пароль от него. Затем указываем что будет в системе GLPI являться логином для пользователя. в нашем случае это samaccountname (название учётной записи пользователя). Теперь нажимаем добавить.

Теперь давайте перейдём в Администрирование / Пользователи и дальше Связи с LDAP

Выбираем импорт новых пользователей потом Поиск, отмечаем чекбоксы нужных пользователей и выбираем Действие / Импорт / Отправить

Поздравляю! Вы успешно установили GLPI и настроили синхронизацию пользователей Active Directory!

Источник

Личный опыт внедрения системы GLPI. Часть 2

Практика

В первой части была описана теоретическая и подготовительная часть к вводу системы в эксплуатацию. Во второй части я опишу внутреннюю настройку системы для ввода её в эксплуатацию. Все делалось методом проб и ошибок, поэтому порядок внесения настроек будет для каждого свой.

1. Настройка синхронизации с AD и способов аутентификации

Настройки системы сконцентрированы во вкладке «настройки». Нас интересует пункт «Аутентификация – каталоги LDAP». На данный момент работа с системой предусмотрена исключительно из внутренней сети компании. Практически все произведенные настройки можно сразу проверить, используя вкладку «тест».

Указываем наименование сервера, адрес, порт и прописываем базы поиска, заполняем оставшиеся поля и нажимаем кнопку «тест». В случае успешного прохождения теста можем переходить дальше.

Читайте также:  Настройка wine для wot

2. Настройка приёмников

Теперь нам стоит добавить ящик для приема заявок пользователей. Создаем электронную почту вида help@mycompamy.com и ищем вкладку «приёмники» в настройках. Добавляем новую почту, указываем сервер и настройки соединения. Во вкладке действия нам будет доступна кнопка «получить заявки сейчас» – актуально если зависло задание в crontask-e.

3. Автоматические задания

Вкладка «настройки – автоматические задания». По умолчанию в системе добавлено много «мусора», читаем описание задания – устанавливаем время выполнения или отключаем её если не нужно.

Тут есть важный момент: задания выполняются по очереди, и, если одно задание застопорилось или ещё не закончилось, другое не запустится. Так у меня было с получением заявок.

Решение: на сервере в кронтаске прописываем принудительный запуск необходимых заданий в установленное время. Эти задания будут выполнятся независимо от происходящих процессов.

4. Добавление организаций

Вкладка («администрирование – организации»). Создаем организацию (в моем случае она одна, но можно добавить также дочерние общества). Указываем все данные. Особенно нас интересует вкладка «поддержка». Шаблон заявки пока оставляем «default».

Календарь: нажимаем плюс справа от поля и попадаем на страницу управления календарями. Создаем новый календарь и во вкладке «временные диапазоны» указываем рабочее время для решения заявок. Это нужно, в том числе, и для корректности автоматического расчета крайнего срока обращения. Не забываем указать выходные (праздники).

Заполняем те поля, которые считаем необходимыми и сохраняем.

5. Профили

Теперь нам стоит добавить профили для работы пользователей с системой («администрирование – профили»). Я использую 3 основных профиля:

6. Группы поддержки

Создаем группы поддержки. Вкладка «администрирование – группы». В моем случае группа одна – support, в будущем, с расширением компании, группы будут создаваться по направлениям (поддержка, инфраструктура, web и т.д.). В плане настроек – тут все индивидуально.

7. Пользователи

Переходим к добавлению пользователей. Если в первом пункте удалось успешно установить соединение по LDAP, проблем с добавлением пользователей не возникнет. Переходим во вкладку «администрирование – пользователи», выбираем связи с LDAP – «импорт новых пользователей» и нажимаем «поиск». Выбираем необходимых пользователей и нажимаем добавить. Все добавленным сотрудникам будет присвоен профиль «по умолчанию».

8. Выбор специалистов

Открываем вкладку «администрирование – пользователи», находим сотрудников ИТ, отмечаем «галками», нажимаем «действия – обновить – профиль по умолчанию» — устанавливаем профиль сотрудника поддержки.

9. Настройка уведомлений и отбивок

Настройки – уведомления. Во вкладке «настройка уведомлений и оповещений по email» указываем адрес, с которого будут уходить уведомления и настройки почтового сервера, отправляем тестовое сообщение и сохраняемся.

Возвращаемся в меню – выбираем вкладку «уведомления». Смотрим какие уведомления для нас актуальны, входим в них и настраиваем – выбираем получателей и шаблон. Шаблоны настраиваются во вкладке «шаблоны уведомлений» в форме HTML.

Вывод
Данных действий достаточно для того, чтобы ввести систему в опытную эксплуатацию в небольшой компании. Далее следует настроить категории заявок, SLA и правила обработки. По ссылке доступен небольшой файл с описанием менюшек, настроек и информацией по мелочам. Документ заполнен примерно на 85% (в доработке) и описывает основные настройки системы под «себя».

Читайте также:  Netgear wnr614 настройка iptv

PS
Планируется к написанию 3-я часть с описанием используемых мною дополнений к системе GLPI (FusionInventory, Dashboard и т.д.). А пока буду рад вопросам и комментариям.

Источник

Инвентаризация в компании: Установка GLPI



Пришло время и в нашей компании провести учет компьютерной техники. Компания растет, расширяется, и памяти IT отдела плюс нескольких XLS-файлов уже не хватает для быстрого и достоверного ответа что у нас и где находится.

Что имеем:
1) каждому пользователю выдано необходимое оборудование (несколько мониторов, планшет, принтер, сканер, бесперебойник etc);
2) каждому на компьютер установлен набор бесплатного софта, плюс платные программы;
3) есть несколько датацентров, в каждом из которых есть несколько стоек, заполненных серверами и активным оборудованием;

Чего хотелось достичь:
1) вести учет комплектующих в каждом компьютере, возможность видеть проделанные апгрейды и ремонты;
2) иметь полный список купленного софта, с серийниками и дистрибутивами;
3) видеть какие лицензии кому выданы, и на каких машинах они установлены;
4) возможность строить любые отчеты, например у Петра Иванова находится — системный блок в такой-то конфигурации, 2 монитора, ноутбук, рабочее место на 99 этаже, в комнате 9901, пользуется лицензиями Windows XP, Office 2007, WinRar, Total Commander; или сколько у нас осталось лицензий на Photoshop и кому выданы занятые; или сколько и каких серверов (серийники и инвентарники такие-то) занято под такой то проект, какой на них установлен софт, во сколько обходится стоимость проекта (внесена стоимость серверов и лицензий); и так далее и тому подобное.
P.S. Также GLPI может использоваться как система подачи заявок в HelpDesk, но мы уже используем JIRA, если будет интересно расскажу, но пока не планировал.

Итак, я бы хотел рассказать о том, как я выполнил поставленные задачи. Было бы интересно рассказать сколько я продуктов перепробовал, перед тем как остановится на этом, но может в следующий раз. В данном посте приступлю конкретно к необходимым действиям, с помощью которых любой сможет установить такой же сервис у себя (это будет пошаговое руководство для начинающих с примерами команд и их выводом в консоль, не считая кучи картинок). Сейчас рассмотрим только установку и необходимую настройку, в дальнейшем хочу еще немного практики (связка с OCS Inventory), а уж после наверно теория. В нашей компании среди Linux-систем выбран Debian, на его примере и будем настраивать.

Часть 1: Установка

1. Установка ОС

У меня это debian-504-i386-netinst.iso Нам будет достаточно сетевой установки, остальное мы будем доставлять сами. После установки установим следующие компоненты:

apt-get install ssh, apache2, mysql-server, php5

2.Настраиваем MySQL

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

2.2 Создаем базу данных для нашей программы:

grant all privileges on glpidb.* to glpiuser@localhost identified by ‘Здесь укажите ваш пароль для него’;

mysql> grant all privileges on glpidb.* to glpiuser@localhost
-> identified by ‘password’;
Query OK, 0 rows affected (0.00 sec)

Читайте также:  Настройка марлин для чпу

2. Установка GLPI

cd /var/www/glpi
chown www-data:www-data config files files/* inc

3. Конфигурируем GLPI

3.1 Выбираем язык

3.2 Принимаем лицензионное соглашение

3.3 Выбираем установку

3.4 Проверяем окружение

3.5 Вот так например выглядит ошибка, если не хватает прав на запись в папки

3.6 Вводим данные для коннекта к MySQL

3.7 Выбираем свою базу данных GLPIDB

3.8 База успешно подключена

3.9 Все готово, здесь перечислены дефолтные логины и пароли.

3.10 Можем проверить и зайти под супер-админом (glpi:glpi)

3.11 чтобы поменять пользователю интерфейс на русский, необходимо выбрать справа вверху «Setting» и на страничке выбрать язык. Причем можно выбрать как глобальный для всех новых пользователей, так и для текущего аккаунта.

И так, на этом установка окончена. Можно логиниться используя дефолтные пароли и заносить данные.

Часть 2.Настройка

1. Настройка LDAP

Теперь нам было бы удобнее привязать LDAP к нашей системе инвентаризации. Мы сможем импортировать пользователей к нам в систему, ну а после раздавать им права и привязывать к ним технику.

1.2 Далее нам нужен LDAP

1.3 И тут же видим ошибку

1.4 Рестартим Apache

1.5 Обновляем страницу и добавляем сервер LDAP

1.5.1 Теперь подробнее по полям, которые необходимо заполнить
(В версии 0.72.4 добавили кнопку Active Directory, нажимая которую, подставятся значения специфичные для AD)

Имя — Какое вам нравится такое и пишите
Server — Указываем домен контроллер к которому будем обращаться ldap://dc1.domain.com
LDAP Port — по умолчанию 389
Basedn — где будем искать пользователей, например все пользователи домена dc=domain,dc=com
rootdn — путь к пользователю, от имени которого будет проиcходить запрос к LDAP, я создал пользователя web в подразделении, итого cn=web,ou=allusers,dc=domain,dc=com
Pass — пароль от пользователя web
Login Field — samaccountname
Connection filter — (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) (поиск только активных пользователей)
USE TLS — No
Time zone — GMT +3 Hour
HOw LDAP aliases should be handle — Never

Группы я не использую.
GLPI/LDAP Links — Здесь заполняем привязку полей AD к полям пользователей в GLPI, так у нас импортируются в GLPI пользователи AD с полями имя, фамилия, емайл.
Surname — sn
Firstname — givenname
E-Mail — mail

1.6 Здесь же можем протестировать соединение. Если все ок — получим ответ:

1.7 Также можем добавить второй сервер LDAP, на случай если откажет первый, и также можем его протестировать:

2.Настройка бекапа

2.1 Создадим файл backup.sh следующего содержания

user=»-uroot»
pass=»-pПарольотMySQL»
path=»/var/www/glpi/files/_dumps»
date=»`date +%Y-%m-%d`»

2.2 Выставляем планировщик на запуск нашего бекапа, например ежедневно в 23 часа:

# m h dom mon dow command
0 23 * * * /home/tyran/backup.sh

Теперь в меню Administration — Data видим сделанный нами бекап, и можем его оттуда же восстановить.

Источник

Adblock
detector