BTS Services informatiques aux organisations Session 2017 E4 – Conception et maintenance de solutions informatiques Coefficient 4 DESCRIPTION D’UNE SITUATION PROFESSIONNELLE Épreuve ponctuelle Contrôle en cours de formation PARCOURS SISR PARCOURS SLAM NOM et prénom du candidat : BLOT Axel N° candidat : Contexte de la situation professionnelle 1 Intitulé de la situation professionnelle Période de réalisation : Lieu : Modalité : Seul En équipe Principale(s) activité(s) concernée(s) 2 Conditions de réalisation 2 (ressources fournies, résultats attendus) Productions associées Modalités d’accès aux productions 3 Modalités d’accès à la documentation des productions 4 1 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière d’environnement technologique dans le domaine de spécialité correspondant au parcours du candidat. 2 En référence à la description des activités des processus prévue dans le référentiel de certification. 3 Conformément au référentiel du BTS SIO « Dans tous les cas, les candidats doivent se munir des outils et ressources techniques nécessaires au déroulement de l’épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. Les candidats qui n’en sont pas munis sont pénalisés dans les limites prévues par la grille d’aide à l’évaluation proposée par la circulaire nationale d’organisation. ». Il s’agit par exemple des identifiant, mot de passe, URL d’un espace de stockage et de la présentation de l’organisation du stockage. 4 Lien vers le document décrivant la situation professionnelle tant au niveau logiciel (par exemple service fourni par la situation, interfaces utilisateurs, description des classes, de la base de données…) que matériel (par exemple schéma complet de réseau mis en place et configurations des services).
Transcript
BTS Services informatiques aux organisationsSession 2017
E4 – Conception et maintenance de solutions informatiques Coefficient 4
DESCRIPTION D’UNE SITUATION PROFESSIONNELLE
Épreuve ponctuelle Contrôle en cours de formation
PARCOURS SISR PARCOURS SLAM
NOM et prénom du candidat : BLOT Axel N° candidat :
Contexte de la situation professionnelle1
Intitulé de la situation professionnelle
Période de réalisation : Lieu :Modalité : Seul En équipePrincipale(s) activité(s) concernée(s)2
Conditions de réalisation2 (ressources fournies, résultats attendus)
Productions associées
Modalités d’accès aux productions 3
Modalités d’accès à la documentation des productions 4
Au verso de cette page, le candidat présente un descriptif détaillé de la situation professionnelle et des productions réalisées sous forme d’un rapport d’activité permettant notamment de mettre en évidence la démarche suivie et les méthodes retenues.
1 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière d’environnement technologique dans le domaine de spécialité correspondant au parcours du candidat.2 En référence à la description des activités des processus prévue dans le référentiel de certification.3 Conformément au référentiel du BTS SIO « Dans tous les cas, les candidats doivent se munir des outils et ressources techniques nécessaires au déroulement de l’épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. Les candidats qui n’en sont pas munis sont pénalisés dans les limites prévues par la grille d’aide à l’évaluation proposée par la circulaire nationale d’organisation. ». Il s’agit par exemple des identifiant, mot de passe, URL d’un espace de stockage et de la présentation de l’organisation du stockage.4 Lien vers le document décrivant la situation professionnelle tant au niveau logiciel (par exemple service fourni par la situation, interfaces utilisateurs, description des classes, de la base de données…) que matériel (par exemple schéma complet de réseau mis en place et configurations des services).
2. INSTALLATION SOCLE POUR GLPI............................................................................................................3
2.1. PRÉSENTATION WAMP..........................................................................................................................................32.2. INSTALLATION WAMP...........................................................................................................................................32.3. CHANGEMENT DE MOT DE PASSE PHPMYADMIN.....................................................................................................42.4. ACCÈS DE WAMP À DISTANCE..............................................................................................................................52.5. LANCEMENT AUTOMATIQUE DE WAMP AU DÉMARRAGE......................................................................................6
3.1. INSTALLATION DE GLPI.........................................................................................................................................73.2. CHANGER L'HEURE DE GLPI...................................................................................................................................73.3. LIAISON LDAP.......................................................................................................................................................83.4. AJOUT D’UTILISATEUR ET ATTRIBUTION DE DROITS...............................................................................................9
3.4.1. Ajout utilisateur........................................................................................................................... 93.4.2. Attribution de droits.....................................................................................................................9
3.5. MISE EN PLACE SSO.............................................................................................................................................113.5.1. Ajout du module authnz_sspi.so...............................................................................................113.5.2. Configuration GLPI................................................................................................................... 13
3.6. EXÉCUTION AUTOMATIQUE DU CRON GLPI TOUTES LES 5 MINUTES...................................................................15
Cette documentation présente la mise en place du gestionnaire de parc informatique GLPI équipé du plugin FusionInventory dans un environnement Active Directory au sein d’une entreprise. Ce GLPI aura pour mission d’effectuer un suivi des machines du parc informatique intégrées dans un environnement DHCP / DNS / Active Directory.
GLPI nécessite PHP, MySQL et un serveur web pour pouvoir être installé.
2. INSTALLATION SOCLE POUR GLPI
2.1. PRÉSENTATION WAMP
WAMP (pour Windows, Apache, MySQL et PHP) est un package qui permet d'installer un serveur web apache, un serveur de base de donnée MySQL et PHP.
Une fois installé il permet de gérer via son icône ses différents composants, de redémarrer WAMP, de changer la version d'un composant, de modifier leurs fichiers de configuration, de vérifier la syntaxe de certains fichiers, de gérer les logs, tester les ports utilisés par WAMP …
Présentation de l’interface via l’icône :
2.2. INSTALLATION WAMP
Pour pouvoir installer WAMP sur Windows Server 2012 il faut auparavant installer certaines version de Visual C++.
Installer les Visual C++ en 32 ET 64 bits de la version 2010 jusqu'à la version 2015.
Une fois les différentes versions de Visual C++ installées, lancer l'installation de Wamp Server 32 bits (ne pas prendre Wamp Server 64 bits qui possède moins de fonctionnalités que la version 32 bits).
/!\ Attention exécuter le programme en tant qu'administrateur pour lancer l'installation !
Déroulement de l’installation :
- Sélectionner la langue
- Accepter le contrat de licence
- Indiquer le chemin d'installation de Wamp (de préférence à la raçine du disque ou dans un répertoire dont le nom ne comporte pas d'espace)
- Après avoir passé divers écrans cliquer sur "Installer"
WAMP peut ensuite être lancé.
/!\ Il faut toujours lancer WAMP en tant qu'administrateur !Pour cela il faut toujours lancer WAMP depuis C:\wamp\wampmanager.exe
2.3. CHANGEMENT DE MOT DE PASSE PHPMYADMIN
Une fois Wamp installé il faut ajouter un mot de passe à phpmyadmin pour sécuriser les futures bases de données.
Pour cela :
- Ouvrir internet et accéder à localhost, on arrive sur la page d'accueil de Wamp contenant un récapitulatif du package installé.
- Cliquer sur "phpmyadmin" en bas
- Se connecter, par défaut l'utilisateur est root et il n'y a pas de mot de passe
- Cliquer sur l'onglet "Comptes d'utilisateurs"
- Au niveau de l'utilisateur root, cliquer ensuite sur "Changer les privilèges" :
- Cliquer ensuite sur "Modifier le mot de passe"
- Cocher la case "Mot de passe" puis indiquer un mot de passe
- Cliquer ensuite sur Exécuter
- Un message indiquant que le mot de passe a bien été changé apparaît ensuite
2.4. ACCÈS DE WAMP À DISTANCE
Par défaut les sites web de WAMP ne sont accessibles que depuis le poste sur lequel WAMP est installé.
Il faut donc modifier certains fichiers pour que les sites web de WAMP soient accessibles depuis d'autres postes sur le réseau.
Depuis le nouveau serveur GLPI se rendre dans "C:\wamp\bin\apache\apache2.4.17\conf" puis faire un clic droit => Editer sur "httpd.conf".
Se rendre ensuite aux lignes suivantes et modifier le fichier pour qu'il soit identique :
- A la ligne 235 environ remplacer "denied" par "granted" :
- A la ligne 279 environ effacer "Require local" pour obtenir ceci :
- A la ligne 511 environ commenter "Include conf/extra/http-vhosts.conf"
- Une fois ces modifications faites, sauvegarder le nouveau fichier httpd.conf modifié et écraser l'ancien
- Redémarrer le serveur WAMP
2.5. LANCEMENT AUTOMATIQUE DE WAMP AU DÉMARRAGE
WAMP ne se lance pas automatiquement, il faut donc démarrer ses services au démarrage.
Pour cela :
- Ouvrir les services (ouvrir un invite de commande taper services.msc)
- Descendre parmi les différents services jusqu'à trouver les services "wampapache" et "wampmysqld" qui correspondent aux services apache et mysql
- Faire ensuite un clic droit => Propriétés sur "wampapache"
- Dans type de démarrage indiquer "Automatique", puis cliquer sur "OK"
- Faire la même chose pour wampmysqld
WAMP sera désormais lancé automatiquement au démarrage
3. GLPI
3.1. INSTALLATION DE GLPI
- Après avoir décompressé le fichier, placer le dossier GLPI dans C:\wamp\www
- Ouvrir internet, puis se rendre à l'adresse http://localhost/glpi pour lancer l'installation de GLPI
- Sur la 1ère page, sélectionner la langue
- Accepter la licence
- Sélectionner ensuite "Installer"
- Un récapitulatif de tous les composants nécessaires apparait, ils doivent tous être vert. Cliquer ensuite sur "Continuer"
- Rentrer ensuite les credentials pour se connecter à la base de données (avec comme serveur "localhost"
- Sélectionner "Créer une nouvelle base de données"
- Un message d'alerte apparaît, faire "Continuer"
- La base de donné est mise à jour et GLPI est installé, cliquer sur "Utiliser GLPI" pour y accéder
3.2. CHANGER L'HEURE DE GLPI
Par défaut l'heure de GLPI est réglée sur l'heure GMT, il faut donc changer l'heure depuis les fichiers de configuration de PHP :
- Se rendre dans "C:\wamp\bin\php\" puis se rendre dans le dossier de la version de PHP actuellement utilisée.
- Modifier le fichier "phpForApache.ini" comme ceci :
Rechercher l'entrée "date.timezone ="GMT" " et remplacer "GMT" par "Europe/Paris"
- Redémarrer les services WAMP, pour cela faire un clic gauche sur l'icône WAMP puis cliquer sur "Redémarrer les services"
L'heure de GLPI est désormais la bonne.
3.3. LIAISON LDAP
Il faut ajouter la liaison avec l’Active Directory, pour cela il faut faire une liaison LDAP.
Pour cela se rendre dans "Authentification => Configuration" et compléter les champs comme ci-dessous :
Aller ensuite dans "Configuration" => "Authentification" => "Annuaires LDAP" puis cliquer sur le + pour ajouter une liaison.
- Dans "Préconfiguration" cliquer sur Active Directory
- Remplir le nom du serveur puis son adresse IP
- Ne pas toucher au Filtre de connexion qui a été automatiquement rempli
- Dans BaseDN indiquer l’OU ou le groupe où se situent les utilisateurs à remonter
- Dans DN du compte indiquer les identifiants d’un compte ayant accès à l’OU ou au groupe
- Indiquer ensuite le mot de passe
Le résultat doit être similaire à ceci :
Aller ensuite dans l’onglet "Tester" et cliquer sur le bouton "Tester" pour réaliser un test de connexion.
Normalement le message "Test réussi : Serveur principal FRPSSADC05" s'affiche.
Si le message n'est pas concluant ou que le serveur n'est pas trouvable dans les annuaires LDAP il faut vérifier les champs du serveur, il y a une erreur de configuration.
3.4. AJOUT D’UTILISATEUR ET ATTRIBUTION DE DROITS
3.4.1. Ajout utilisateur
Une fois la liaison LDAP mise en place il est désormais possible d’importer des utilisateurs depuis l’Active Directory. Pour cela :
- Aller dans "Administration" => "Utilisateurs" puis cliquer sur "Liaison annuaire LDAP"
- Cliquer sur "Importation des nouveaux utilisateurs"
- Cliquer sur rechercher sans renseigner les champs
- Les utilisateurs non présent dans GLPI apparaissent, cocher les utilisateurs à importer, cliquer sur action puis sélectionner importer. L’utilisateur a été ajouté dans GLPI.
3.4.2. Attribution de droits
Il existe différents types de droits dans GLPI qui sont gérés dans des profils. Il existe 7 profils par défaut avec divers droits. Il est possible de créer d’autres profils ou de modifier les profils déjà existants. L’utilisateur se voit ensuite attribuer un profil afin d’hériter des droits de ce groupe.
Pour créer un nouveau profil :
- Aller dans "Administration" => "Profils" puis cliquer sur le "+" pour ajouter un nouveau profil
- Indiquer le nom du profil et le type d’interface pour ce profil
- Se rendre ensuite dans le profil créé
- Dans les divers onglets il est possible de définir les droits en cochant les cases
Une fois les droits définis des utilisateurs peuvent être ajoutés. Pour cela :
- Aller dans "Administration" => "Utilisateurs"
- Sélectionner le (ou les) utilisateurs à ajouter à un profil, cliquer sur "Actions"
- En action indiquer "Associer un profil" puis sélectionner le profil à associer, puis cliquer sur "Ajouter"
3.5. MISE EN PLACE SSO
Le SSO (Single Sign On) évite à l'utilisateur de devoir entrer ses identifiants pour accéder à une application.
/ ! \ Il faut obligatoirement utiliser internet explorer pour que le SSO fonctionne correctement / ! \L’utilisation d’autres navigateurs est possible mais il faudra les paramétrer pour qu’ils autorisent le SSO.
3.5.1. Ajout du module authnz_sspi.so
Pour mettre en place le SSO il faut faire appel à un module qui n'est pas présent par défaut dans le serveur web apache.
Pour l'ajouter :
- Placer le module "mod_authnz_sspi.so" vers le dossier C:\wamp\bin\apache\apache2.4.17\modules
- Copier "sspipkgs.exe" dans C:\wamp\bin\apache\apache2.4.17\bin
- Editer le fichier httpd.conf se situant dans C:\wamp\bin\apache\apache2.4.17\conf
- Vérifier que les lignes suivantes(en jaune) soient bien décommentées comme ci-dessous (les numéros de ligne sont indiqué à gauche) :
- Ajouter ensuite la ligne suivante à la fin des modules chargés (aux alentours de la ligne 182) :
- Pour finir ajouter les lignes suivantes à la fin du fichier (vers les lignes 557) :
Pour que le SSO fonctionne il faut vérifier qu'une valeur est bien rentrée.
Pour cela depuis GLPI :
- Cliquer sur Configuration => Authentification
- Cliquer ensuite sur "Autre méthode d'authentification" :
- Vérifier ensuite que dans "Champs de stockage de l'identifiant dans la requête http", REMOTE_USER est bien choisi
- Cliquer ensuite sur Enregistrer :
Le SSO est désormais mis en place.
/!\ Si le SSO ne marche pas suite à ces manipulations, penser à rajouter le serveur GLPI dans la liste des sites de confiance dans internet explorer / ! \
3.6. EXÉCUTION AUTOMATIQUE DU CRON GLPI TOUTES LES 5 MINUTES
Le cron GLPI sert à lancer des actions automatiques comme les alertes en fin de contrat, l'optimisation des bases de données etc.
Il sert aussi bien pour GLPI que pour FusionInventory.
Ce cron réalise ses diverses actions lorsqu'il détecte une activité sur GLPI mais lorsqu'il n'y a pas d'activité il ne se déclenche pas.
Ajout de la tâche planifiée :
- Nommer la tâche, sélectionner un profil administrateur du domaine, cocher "Run whether user is logged or not" ainsi que "Run with highest privileges". Sélectionner "Windows Server 2012 R2" dans Configure for
- Dans l’onglet "Trigger" créer un déclencheur (par exemple tous les jours à 12H00 avec une répétition de la tâche toutes les 5 minutes)
- Dans l’onglet "Actions" créer une action avec comme programme le chemin vers le php.exe de la version actuelle : "C:\wamp\bin\php\php7.0.4\php.exe" et mettre en argument le chemin vers le cron de GLPI : "C:\wamp\www\glpi\front\cron.php" :
- Dans l’onglet "Conditions" laisser tel quel
- Dans l’onglet "Paramètres" laisser tel quel et cliquer sur "OK"
La tâche est créé, lancer là et vérifier qu'elle marche correctement (le résultat de la dernière exécution doit être 0x0 si ça marche).
4. FUSIONINVENTORY
4.1. INSTALLATION PLUGIN FI
Décompresser le dossier du plugin puis déplacer le dossier dans C:\wamp\www\glpi\plugins :
Il faut ensuite redémarrer les services WAMP, pour cela faire un clic gauche sur l'icône Wamp puis cliquer sur "Redémarrer les services".
- Se connecter ensuite à GLPI
- Se rendre dans l'onglet Configuration => Plugins, Fusion Inventory doit y apparaitre
- Cliquer sur Installer pour l'installer
- Cliquer ensuite sur Activer
- Le plugin est désormais actif
- Se rendre dans l'onglet "Administration => Entités => Entité raçine => FusionInventory"
- Rentrer l'adresse URL du serveur GLPI dans "URL d'accès au service". Celle-ci est généralement http://adresse_ip_serveur_glpi/glpi :
Le plugin FusionInventory est désormais configuré pour fonctionner.
4.2. INSTALLATION AGENT FI
Pour installer l'agent lancer le .exe d’installation :
- Sélectionner la langue
- Accepter la licence
- Sélectionner comme type d’installation "complète"
- Laisser le chemin d’installation par défaut
- Indiquer l’adresse du serveur GLPI
- En mode d’exécution de l’agent sélectionner "Service"
- Cocher "Recherche de logiciel dans les profils utilisateurs
- Changer le délai avant lancement et entrer "10"
- Changer le niveau de debug et sélectionner "1"
Une fois l’agent installé, changer les droits sur le fichier FusionInventory et mettre tous les droits à tout le monde afin que tout le monde puisse exécuter l’agent.
