Projet Networking TNE

Déploiement de GLPI

7 min de lecture

Phase 4 : Déploiement de GLPI (Gestion de Parc)

1. Objectif de ce Document

Ce document guide l’installation et la configuration de GLPI (Gestion Libre de Parc Informatique). Nous allons déployer GLPI sur un système d’exploitation moderne et stable, Debian 13 “Trixie”, hébergé dans un conteneur LXC pour une performance et une agilité maximales.

L’objectif est de disposer d’un système qui va :

  1. Inventorier automatiquement tout notre parc de 30 postes de travail.
  2. Fournir un portail de support (ticketing) pour que les utilisateurs puissent signaler des incidents de manière structurée.

2. Le “Pourquoi” : L’Intendant Numérique du Lycée

Imaginez la gestion matérielle d’un lycée sans intendant : personne ne sait combien de chaises il y a, où elles sont, ni lesquelles sont cassées. GLPI est notre intendant numérique.

  • Inventaire Automatique : L’agent GLPI, que nous déploierons sur tous les PC, remonte en temps réel la configuration matérielle et logicielle de chaque machine. Fini les inventaires manuels !
  • Système de Ticketing : GLPI offre un portail web centralisé où un utilisateur peut “ouvrir un ticket” pour signaler un problème. La demande est enregistrée, suivie, et ne peut plus être perdue.

GLPI nous fait passer d’une administration réactive à une gestion proactive et organisée.

3. Prérequis

  • Notre cluster Proxmox est pleinement opérationnel.
  • Un template de conteneur Debian 13 “Trixie” est disponible sur notre stockage Proxmox.
  • Une adresse IP a été réservée pour ce service : 10.0.20.20.
  • Notre Active Directory est fonctionnel pour l’authentification des utilisateurs.

4. Procédure Pas-à-Pas

Étape 1 : Création du Conteneur LXC (Debian 13)

  1. Sur Proxmox, créez un nouveau conteneur LXC :
    • Hostname : ct-deb-glpi-01.
    • Template : Sélectionnez votre template Debian 13.
    • Disk size : 20 Go.
    • CPU : 2 Cores.
    • Memory : 2048 MB.
    • Network :
      • Bridge : vmbr0
      • VLAN Tag : 20 (VLAN des serveurs)
      • IP : 10.0.20.20/24 (Statique)
      • Gateway : 10.0.20.254
      • DNS : 10.0.20.10
  2. Démarrez le conteneur.

Étape 2 : Installation de la Pile Web (LAMP) et de GLPI

  1. Ouvrez la console du conteneur ct-deb-glpi-01.
  2. Mettez à jour le système : apt update && apt upgrade -y.
  3. Installez le serveur web, la base de données, PHP et toutes les extensions requises par GLPI : 
    apt install apache2 mariadb-server php php-mysql php-ldap php-curl php-xmlrpc php-gd php-mbstring php-zip php-apcu -y
  4. Sécurisez l’installation de la base de données MariaDB : mysql_secure_installation.
  5. Créez la base de données et l’utilisateur pour GLPI :
    • Connectez-vous à la base de données : mysql -u root -p
    • Exécutez les commandes SQL suivantes : 
      CREATE DATABASE glpidb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'glpi_user'@'localhost' IDENTIFIED BY 'VOTRE_MOT_DE_PASSE_COMPLEXE';
GRANT ALL PRIVILEGES ON glpidb.* TO 'glpi_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
  6. Téléchargez la dernière version stable de GLPI et installez-la : 
    # Allez sur le site de GLPI pour trouver le lien de la dernière version
wget https://github.com/glpi-project/glpi/releases/download/10.0.20/glpi-10.0.20.tgz
 
# Décompressez l'archive dans le répertoire web
tar -xvzf glpi-10.0.20.tgz -C /var/www/html/
 
# Attribuez les bonnes permissions au serveur web
chown -R www-data:www-data /var/www/html/glpi
chmod -R 775 /var/www/html/glpi

Étape 3 : Assistant d’Installation Web

  1. Ouvrez un navigateur et allez à l’adresse http://10.0.20.20/glpi.
  2. Suivez l’assistant d’installation :
    • Connectez-le à la base de données glpidb avec l’utilisateur glpi_user que vous avez créé.
    • Laissez l’assistant initialiser la base de données.
    • Notez bien les mots de passe par défaut des 4 comptes créés (glpi, tech, normal, post-only).
  3. Action Post-Installation Immédiate : Supprimez le fichier d’installation pour sécuriser le serveur : rm /var/www/html/glpi/install/install.php.
  4. Connectez-vous avec le compte glpi et changez immédiatement les mots de passe par défaut.

Étape 4 : Lier GLPI à l’Active Directory pour l’Authentification

C’est l’étape qui va permettre à vos utilisateurs (élèves, professeurs) de se connecter à GLPI avec leur nom d’utilisateur et mot de passe habituels. Fini la gestion de comptes locaux dans GLPI !

4.1 Prérequis pour cette étape

Avant de configurer GLPI, nous devons créer un compte de service dans notre Active Directory. GLPI utilisera ce compte pour se connecter en lecture seule à notre annuaire et vérifier les identifiants des utilisateurs qui tentent de se connecter.

  1. Sur votre contrôleur de domaine (vm-win-dc-01) :
  2. Ouvrez Active Directory Users and Computers.
  3. Naviguez jusqu’à l’OU où vous rangez les comptes de service (par exemple : LyceeTechnique/Utilisateurs/Administration).
  4. Créez un nouvel utilisateur :
    • Nom complet : Service GLPI Reader
    • User logon name : svc-glpi-reader
  5. Donnez-lui un mot de passe très complexe et cochez “Password never expires”.

Sécurité du Compte de Service

Ce compte n’a besoin d’aucun privilège particulier. Il doit rester un simple membre du groupe “Domain Users”. Son seul rôle est de lire l’annuaire.

4.2 Configuration de la liaison LDAP dans GLPI

  1. Connectez-vous à GLPI avec le compte super-administrateur glpi.
  2. Naviguez dans le menu : Setup > Authentication.
  3. Cliquez sur LDAP directories.
  4. Cliquez sur le + pour ajouter un nouvel annuaire.

Remplissez le formulaire avec une extrême précision. Voici les paramètres exacts pour notre infrastructure :

Onglet “Main”

  • Name : Annuaire TNE (un nom descriptif)
  • Default server : Yes
  • Server : 10.0.20.10 (l’IP de notre DC principal)
  • Port : 389 (port LDAP standard non chiffré)
  • Connection filter : (&(objectClass=user)(objectCategory=person)(samaccountname=%s))

    A quoi sert ce filtre ? %s), cherche dans l'annuaire un objet qui est à la fois un 'user' ET une 'person', et dont le 'sAMAccountName' (son login court) correspond." C'est le filtre le plus fiable.

    C’est une instruction qui dit à GLPI : “Quand un utilisateur tape son login (

  • BaseDN : OU=Utilisateurs,OU=LyceeTechnique,DC=tne,DC=local

    A quoi sert le BaseDN ?

    C’est le “point de départ” de la recherche dans l’annuaire. En indiquant l’OU “Utilisateurs”, on évite à GLPI de chercher inutilement dans les OUs “Ordinateurs” ou “Groupes”.

  • RootDN (for non-anonymous binds) : CN=Service GLPI Reader,OU=Administration,OU=Utilisateurs,OU=LyceeTechnique,DC=tne,DC=local

    A quoi sert le RootDN ?

    C’est l’identifiant complet de notre compte de service. GLPI va l’utiliser pour s’authentifier auprès de l’Active Directory avant de pouvoir effectuer des recherches.

  • Password (for non-anonymous binds) : Le mot de passe complexe que vous avez défini pour le compte svc-glpi-reader.
  • Login Field : samaccountname
  • Active : Yes

Onglet “Users”

Ici, nous allons faire correspondre les champs de l’Active Directory avec ceux de GLPI.

  • Surname : sn
  • First name : givenname
  • Email : mail

Cliquez sur Add pour sauvegarder la configuration.

4.3 Test et Import des Utilisateurs

  1. Une fois l’annuaire ajouté, cliquez sur son nom dans la liste.
  2. Cliquez sur le bouton Test. Une fenêtre de test s’ouvre.
  3. Entrez le nom d’un utilisateur existant dans votre AD (ex: le login d’un élève) et cliquez sur Test. Vous devriez voir un message de succès avec les informations de l’utilisateur.
  4. Allez dans l’onglet Users de votre configuration d’annuaire.
  5. Cliquez sur Import new users. GLPI va scanner l’annuaire et vous présenter une liste de tous les utilisateurs qu’il a trouvés. Vous pouvez alors les sélectionner et les importer.
  6. Pour l’avenir, configurez l’option “Actions” sur Add user pour que les utilisateurs soient automatiquement ajoutés dans GLPI à leur première connexion.

Étape 5 : Déploiement des Agents par GPO

  1. Téléchargez l’agent GLPI Agent (installeur MSI 64-bit).
  2. Placez ce fichier MSI dans un partage réseau accessible en lecture par Domain Computers (ex: \\vm-win-dc-01\Deploy\GLPI-Agent\).
  3. Créez une nouvelle GPO GPO-Deploy-GLPI-Agent.
  4. Dans la GPO, sous Computer Configuration > Policies > Software Settings > Software installation, ajoutez un nouveau paquet en pointant vers le fichier MSI via son chemin réseau.
  5. Configurez l’agent pour qu’il pointe vers votre serveur (via des transformations MSI ou un script). L’option la plus importante est SERVER="http://10.0.20.20/glpi/front/inventory.php".
  6. Liez cette GPO à l’OU contenant les postes clients.

6. Points de Validation

  • Inventaire : Après qu’un poste client a redémarré (pour appliquer la GPO), il doit apparaître automatiquement dans GLPI sous Assets > Computers.
  • Authentification : (Validation améliorée) Déconnectez-vous du compte glpi. Sur la page de connexion, entrez les identifiants d’un professeur ou d’un élève de votre Active Directory. La connexion doit réussir et un compte GLPI doit être créé à la volée pour cet utilisateur.
  • Ticketing : Créez un ticket de test en tant qu’utilisateur standard (connecté via son compte AD) et vérifiez qu’un technicien peut le voir, se l’assigner et le résoudre.

Notre parc est maintenant sous contrôle. L’étape suivante est de mettre en place une supervision proactive avec Zabbix et Grafana pour détecter les problèmes avant qu’ils ne deviennent des incidents.

Vue Graphique

Liens retour