Установка GLPI на Ubuntu и настройка аутентификации через Active Directory –

GLPI как система управления компьютерным оборудованием

Ни для кого не секрет, что в небольших и средних организациях зачастую системный администратор выполняет несколько ролей: техническая поддержка, системное администрирование, проектирование информационных систем, поддержание парка оборудования и программного обеспечения в пригодном для использования состоянии.

GLPI как система управления деятельностью отдела информационных технологий

GLPI, как я упоминал в

, давно является мощным комбайном, способным облегчить жизнь системного администратора, специалиста ТП или начальника отдела ИТ.

Рассмотрим некоторые плагины и встроенный функционал, которые помогут в деятельности отдела ИТ.

Функционал управления отделом ИТ располагается в разделах «Управление» и «Инструменты».Раскрытие всей мощи этого функционала невозможно без использования системы, описанной в первом пункте этой статьи. Итак, чем же мы можем управлять:

  • Лицензиями ПО, список которого подгрузят Fusion Inventory агенты, вам лишь останется добавить сроки, пользователей (которые можно оперативно взять из AD), версии и прочую информацию. Есть возможность систематизировать разрозненные лицензии предприятия на ПО и всегда под рукой иметь актуальные лицензионные договоры и количество лицензий. Информированность специалистов отдела ИТ о количестве и типе лицензий позволит исключить или критически сократить простой пользователей по причинам нехватки или истечения срока действия лицензий на ПО.
  • Контактами, здесь всё довольно просто: вносим и систематизируем информацию по контактам внешним и некоторым внутренним. По моему скромному мнению, для каждой внешней услуги должно быть занесено не менее 2-х контактов. Такая вот высокая доступность =)
  • Поставщиками услуг, сюда можно добавить внесенные ранее контакты, добавить информацию по общим средствам коммуникаций, прикрепить документы и договоры.
  • Договорами, здесь можно аккумулировать по текущим, прошедшим и будущим контрактам, что позволит вовремя продлевать или прекращать действия контактов.
Похожее:  Получение информации в электронном виде о получении (либо неполучении) и размере социальных выплат. Госуслуги Москвы

GLPI включает систему уведомлений, которая заранее предупредит вас об истекающих договорах.

Вообще, члены трио «Поставщики, договоры, контакты» должны быть неразлучны, независимо от способов ведения документации. Это позволяет в случае возникновения вопросов следовать цепочке: услуга – договор – контакты, что ускоряет решение проблемы.

В разделе «Инструменты» с моей точки зрения важны пункты «База знаний» и «Резервирование».

Резервирование: зарезервировать оборудование, используемое только внутри отдела ИТ, можно и вполне удобно через этот функционал. Тестовый ноутбук, сервер, коммутатор — пожалуйста. Добавили оборудование, указали сроки резервирования, и вперёд к новым победам!

В современном корпоративном окружении Microsoft есть всем известный продукт Exchange Server.На мой взгляд, для резервирования оборудования и помещений его функционал гораздо более удобен и прост в использовании. Если у вас есть Exchange Server, есть совместно используемое оборудование и помещения и вы не используете функционал ящиков оборудования и ящиков помещения – взгляните в его сторону, возможно, это позволит избежать конфликтов использования и повысить производительность труда, исключив время на звонок секретарю, на поиск свободной переговорной комнаты или на споры с конкурентом на корпоративный ноутбук для презентации на выставке. Подробнее смотрите тут: ящик оборудования и ящик помещения

База знаний – намного менее удобная, чем классическая wiki, система, однако её присутствие освобождает от необходимости сопровождать ещё одну систему, если информации для Базы знаний не так много. Здесь можно управлять зонами видимости статей, что позволит публиковать пошаговые инструкции для пользователей, и скрывать от них информацию о тонкостях настройки коммутаторов в удаленных филиалах, к примеру.

GLPI как система технической поддержки (ТП) пользователей


Мне довелось использовать GLPI как систему ТП в нескольких организациях.

Для небольшой организации использование GLPI как комбайна помощи отделу ИТ вполне оправдано, и как следствие такого использования возникает система ТП на GLPI.

Большая часть функционала ТП расположена в разделе «Поддержка»Для нормального функционирования системы ТП вам понадобится настроить и начать использовать ещё часть функционала GLPI:

Автоматические действия

В GLPI имеется возможность запускать автоматически выполняемые команды. Для этого перейдите в «Настройки» -> «Автоматические действия». С помощью действий можно настроить автоматическую отправку уведомлений, очистку журнала, закрытие заявок и т.д. Для данных команд можно настроить время запуска или при необходимости запустить вручную.

Автоматическое назначение заявок

Имеется возможность автоматического назначения заявки на сотрудника. Для этого перейдите в «Администрирование» -> «Правила» -> «Бизнес-правила для заявок», в появившемся списке нужно выбрать правило и настроить его:

Заявки

Для настройки заявок необходимо перейти в «Поддержка» -> «Заявки» -> «Управление шаблонами» (две горизонтальные линии с разрывом). Выбираем шаблон для настройки, в левой части находятся параметры данного шаблона:

При переходе в меню заявок можно просмотреть список доступных заявок, создать собственную заявку или отсортировать список заявок:  

Интерфейс

В GLPI есть несколько способов настроить отображаемый внешний вид вкладок и интерфейс. Для настройки первым способом перейдите в «Настройки» -> «Общий» -> «Значения по умолчанию»:

В открывшейся вкладке можно настроить интерфейс как вам удобно. Для настройки вторым способом (для конкретного пользователя) перейдите по имени профиля в правом верхнем углу -> «Внешний вид».

Настройка fusioninventory plugin на сервере

Перейдите в каталог: 

cd /usr/share/glpi/plugins

Настройка fusioninventory-agent на клиенте

Выполните установку:

dnf install fusioninventory-agent

Измените конфигурационный файл:

nano /etc/fusioninventory/agent.cfg

Впишите IP-сервера в строку, предварительно раскомментировав ее:

Настройка аутентификации через active directory

Открываем настройки / Аутентификация

Выбираем LDAP каталоги

Вводим имя, выбираем сервер по умолчанию, выбираем активен. Вводим IP адрес сервера и порт (если меняли дефолтный).

Фильтр соединений копируем строчку ниже

Отчет

Позволяет увидеть все, что происходит в системе, получить статистику и информацию по инвентаризации. Для просмотра отчёта переходим в «Инструменты» -> «Отчет» и выбираем необходимый тип отчёта:

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl Enter.

Проблема ntlm в glpi

проблему с SMB_Logon_Server:

SMB_SessSetupAndX failed; errorclass = 1, Error Code = 5

похоже, никто не исследовал.
А она, оказывается, связана с тем, что в mod_ntlm.c:ntlm_check_response() (строчка примерно 600) есть проверка (т.е. пользователь уже аутентифицирован и к серверу больше обращаться не нужно):

if (ntlm_connection->auth_ok && ntlm_connection->user) {
/* user has already valid credentials */
if ((!strcmp(ntlm_connection->user, ntlmssp->user))
&& (!strcmp(ntlm_connection->domain, ntlmssp->domain))
&& (!memcmp(ntlm_connection->password, ntlmssp->nt, RESP_LEN))) {
log(r, APLOG_INFO, “silent reauthentication”);
/* silently accept login with same credentials */
r->user = apr_pstrdup(r->connection->pool, ntlm_connection->user);
r->ap_auth_type = apr_pstrdup(r->connection->pool, NTLM_AUTH_NAME);
return OK;
}

В (!memcmp(ntlm_connection->password, ntlmssp->nt, RESP_LEN))password и nt содержат разные значения. Как workaround я закомментировал эту проверку на совпадение пароля. После этого все стало хорошо.

М.б. кто-нибудь посмотрит, почему портится password. Мне что-то лениво, т.к. от NTLM нужно только имя пользователя, который заходит на сайт, а авторизация делается локальными средствами 🙂 .

Уведомления

Для настройки уведомлений перейдите в «Настройки» -> «Уведомления» и включите уведомления о комментариях, уведомлениях по e-mail и браузерные оповещения:   

Удаление файла автонастройки install.php

После установки GLPI на главной странице появится уведомление о том, что надо удалить из корневой папки файл автонастройки install/install.php, удалите его командой: 

rm /usr/share/glpi/install/install.php

Установка glpi

Для установки необходимых пакетов откройте консоль и воспользуйтесь следующей командой (обратите внимание, что команды выполняются с правами администратора):

dnf install glpi mariadb mariadb-server php-pear-CAS php-ldap php-opcache php-apcu php-xmlrpc php-zip php-sodium

Выполните команду переразметки SELinux:

touch /.autorelabel

Инициализация БД – запомните пароль, создающийся для root-пользователя БД. На вопросы по умолчанию отвечайте «Y».

systemctl enable --now mariadb
/usr/bin/mysql_secure_installation
 mysql -u root -p

Установка glpi на ubuntu

Переходим в каталог web сервера 

cd /var/www/html

Скачиваем и распаковываем архив с сайта

Установка ubuntu

Для начала установим чистую Ubuntu на сервер. Для этого я взял установочный образ ubuntu-18.04.1.0-live-server-amd64.
После чего нам нужно установить LAMP (web сервер). Делаем это двумя командами читайте тут: Установка веб сервера LAMP.

Так же в дополнение к основным пакетам PHP нам понадобится дополнительный php7.2-ldap пакет для настройки аутентификации при помощи Active Directpry 

apt-get install php7.2-ldap

И перезапустим апач

sudo service apache2 restart

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *