Considerações:
Imaginamos que:
- Um servidor Controlador de Domínios AD já esteja instalado e Funcionando;
- Um servidor do OCSInventory já esteja com um minimo de dados coletados;
- Que o técnico responsável tenha um minimo de conhecimento em Linux
Procedimentos Iniciais
VERIFICANDO DEPENDÊNCIAS
Antes de iniciarmos o processo de instalação e configuração do GLPI precisamos verificar se algumas dependências já foram solucionadas, isso imaginando que o GLPI ficará em um servidor diferente do servidor do OCSInventory (porém neste artigo o mesmo esta sendo instalado no mesmo servidor) as dependências seriam as seguintes:
- Um servidor web
- Suporte a PHP no servidor web
- Servidor de banco de dados MySQL
- PHP LDAP
Solucionado os pontos acima, vamos iniciar o download e a instalação do GLPI
Alterações Importantes
Para evitar que a mensagem “Allocated memory: 16777216 octets A minimum of 32MB is commonly required for GLPI. Try increasing the memory_limit parameter in the php.ini file.” seja mostrada no momento da instalação do GLPI, vai ser necessário alterar no arquivo “php.ini” que está localizado no diretório “/etc/php5/apache2/” o campo “memory_limit“.
Abra o arquivo com seu editor favorito e procure pela entrada “memory_limit” e altere o valor para “32” ou superior, salve o arquivo e reinicie o servidor apache com o comando:
sudo /etc/init.d/apache2 restart
PS2: Como a intenção é também disponibilizar o GLPI como sistema de helpdesk com autenticação no Active Directory vamos precisar do módulo “php5-ldap“. Para instalar este módulo vamos executar o seguinte comando:
sudo apt-get install php5-ldap
depois de finalizada a instalação, reinicialize o servidor web
Download e Instalação
Acessando o site do GLPI http://www.glpi-project.org e vamos fazer o download da ultima versão do software disponível.
wget http://www.glpi-project.org/IMG/gz/glpi-0.71.6.tar.gz
PS1: No momento do desenvolvimento desse manual a versão mais nova do software era a GLPI Version 0.71.6
Configurações Iniciais
De posse do arquivo de instalação, o próximo passo sera descompacta-lo na pasta rais do servidor web e providencia as permissões do servidor web no diretório, que no nosso caso, vamos usar o comando:
sudo tar -xvzf glpi-0.71.6.tar.gz -C /var/www/ && sudo chown www-data.www-data /var/www/glpi/ -R && cd /var/www/glpi && sudo chmod 777 config/ files/
ao termino da execução já vamos ter criado o diretório “glpi” em “/var/www” com as permissões de acesso ao grupo do servidor web e com as pastas “config/” e “files/” com permissão de escrita. Com isso é finalizado o processo de instalação do glpi.
Configurações Iniciais
Para iniciar as configurações iniciais do GLPI vamos acessar a urlhttp://ip_servidor/glpi
Neste primeiro passo, vamos escolher o idioma em que o processo de instalação vai ser feito e o idioma do sistema depois de instalado.
Após a escolha do idioma, o sistema vai questionar se você aceita ou não os termos de licença. Aceite a licença e clique em “Continuar”
O passo seguinte, vai solicitar se você deseja fazer uma atualização ou uma instalação nova, no nosso, caso vamos fazer uma instalação nova. Sabendo disso, clique no botão “Instalar”
O sistema irá fazer uma pesquisa em seu sistema para saber se alguns pré-requisitos foram devidamente satisfeitos, se nesse momento tudo der certo a tela abaixo será mostrada indicando que tudo está perfeito, bastando apenas clicar no botão “Continuar”
Dando continuidade, o sistema vai questiona-lo por algumas informações de administração do banco de dados, como vemos abaixo. O sistema neste momento coleta informações para a criação automática da base de dados do GLPI e para a inserção de algumas informações também de maneira automática.
Preencha os campos com os campos solicitados e em seguida clique em “Continuar”
O sistema coletara informações do banco de dados e disponibilizara como é visto abaixo, se já existe um banco disponível para o GLPI criado anteriormente, selecione este e clique em “Continuar”, caso contrário selecione a ultima opção, preencha o campo com o nome do banco e em seguida clique em “Continuar”
Criado o banco e com os dados iniciais inseridos corretamente o processo agora passa para uma nova fase de disponibilizar apenas informações (aconselhável anotar os dados passado nas próximas telas).
Vejamos abaixo que informações temos nesta primeira tela, depois de anotado os dados que queira clique em “Continuar”
Por fim, mais uma tela com algumas, anote os dados que achar necessário e finalize o processo clicando em “Usar GLPI”
Vamos ser levados automaticamente para a tela de login e para nosso primeiro acesso, vamos usar o usuário “glpi” com senha de mesmo nome.
Autenticação de usuários no Active Directory
Uma das funcionalidades do sistema GLPI é a possibilidade de coletar dados em um controlador de domínios Active Directory tando de usuário como de grupos de usuários. Para que isso seja possível é preciso cadastrar a fonte de dados (O Controlador de domínio) no sistema GLPI.
Para iniciar o processo de cadastro, vamos acessar o menu “Configurar” em em seguida a opção “Autenticação”. Vamos ser levados a tela mostrada abaixo, nesta vamos identificar um ícone com a imagem do “sinal de soma”
Vamos ser levado a tela de configuração para que possamos inserir alguns dados para que o sistema colete as informações, porem antes de iniciar a inserção de dados, onde visualizamos “Pré-Configurações” ao lado clique em “Active Directory” onde automaticamente o sistema vai preencher alguns campos.
Porem, vai ser preciso fazer algumas alterações, mas isso vai variar de pessoa pra pessoa, mas abaixo deixo algumas que costumo fazer:
Os campos que precisamos preencher na tela acima são:
| Nome : | Pode ser colocado o nome da empresa |
| Servidor: | Ip do servidor windows com AD |
| Basedn: | enderço no formato ldap para o OU que contenha os usuários ex: ou=empresa;dc=empresa;dc=com;dc=br |
| rootdn: (para conexão não anônima): | aqui vamos colocar o endereço do usuário com acesso administrativo para a OU da Basedn ex:cn=administrador;cn=users;dc=empresa;dc=com;dc=br |
| Filtro de conexão: | o que vai ser checado no AD para garantir o acesso ex:(&(objectClass=user)(objectcategory=person)) |
| Tipo de busca: | escolha a opção “Usuários e Grupos“ |
| Grupo contendo seus usuários: | Adicione “(objectClass=groupOfNames)“ |
| Sobrenome: | adicione “givenname“ |
| Nome: | adicione “sn“ |
Finalizado o processo de configuração do link com o servidor Active Directory, vamos iniciar a importação das contas de usuários para o GLPI. Para isso, vamos acessar o menu “Administração” em seguida a opção “Usuários” a seguinte tela de usuários sera mostrada, vamos então clicar em “Link LDAP”.
O sistema vai abrir a pagina abaixo, clicando em “Importar novos usuários” o GLPI vai coletar as informações e vai disponibiliza-la em uma nova tela, cabe a você agora analisar as informações e em seguida iniciar o processo de importação dos dados do usuário.
Com isso já temos o nosso GLPI fazendo a autenticação dos usuários diretamente no controlador de domínio da rede.
Sincronizando os dados do OCSInventory com o GLPI
Para habilitar a sincronia dos dados entre o OCSInventory e o GLPI se faz necessário. Inicialmente vamos acessar o menu “Configurar” em seguida a opção “Restrições” e na tela como vemos abaixo vamos mudar a opção “Ativar modo OCS-NG” para “Sim” para salvar a configuração, clique no botão “Enviar” no final da página.
Automaticamente a tela de configuração de acesso vai ser carregada já com uma configuração padrão chamada “localhost”, clique nesta para iniciar os ajustes na configuração.
Como a tela de configuração é muito extensa, dividi a mesma em blocos de configuração, onde vamos iniciar pelos dados para acesso ao banco de dados com as informações de coleta do OCSInventory, como pode ser visto na imagem abaixo preencha os dados solicitados. Como exemplo, abaixo tem a configuração de como seria para os dois sistemas no mesmo servidor, bastando apenas inserir o usuário e a senha do administrador do banco do OCSInventory.
Neste próximo bloco de configurações vai ser definido como o GLPI vai se comportar no momento da coleta dos dados, que nível de interação desses dados e alguns outros dados peculiares.
Dando continuidade em mais um bloco, dessa vez sera indagado que dados dos coletados acima vão estar disponíveis dentro da formatação do GLPI, abaixo na imagem é possível ver uma configuração bem completa para esta disponível.
Para finalizar é preciso clicar no botão “Enviar” para que todas as configurações sejam salvo no sistema.
Terminado esse passo, vamos importar os dados, para tal é preciso acessar o menu “Ferramentas” e em seguida a opção “OCS-NG”. Como é possível ver abaixo o GLPI disponibiliza algumas opções, porém, neste primeiro acesso, vamos clicar em “importação de novos computadores” logo vai ser mostrado uma nova tela com nome dos equipamentos coletados é só analisar e pedir para importar os dados.
Terminado o processo, quando acessar o cadastro de equipamentos veremos que grande parte dos dados disponíveis pelo GLPI pra identificar equipamentos, já estão todos preenchidos.
DICAS
1. Minhas configurações estão todas OK. Consegui fazer a sincronização com o AD, os usuários estão “aparecendo” como importados, porém , quando vou “logar” com estes usuários ele retorna aquela mensagem de “Falha na autorização no LDAP”. O que pode estar errado?
Na versão mais nova do GLPI na tela de configuração logo acima dos campos onde você vai informar os dados do servidor Active Directory, clicando na opção de pré-configuração com o nome Active Directory ele já vai preencher boa parte dos dados, esses você não altera nada.
O que você vai precisar inserir os dados são nos campos: Nome, Servidor, baseDN e o rootDN no caso do baseDN aqui do meu trabalho ficou assim:
baseDN= ou=nome da OU onde tá os usuários;dc=empresa;dc=intra
já no caso do rootDN ficou assim:
rootdn= cn=Administrador;cn=users;dc=empresa;dc=intra
o resto das configurações nesta nova versão eu não precisei fazer mais nada…. só fui la e logei com meu usuário que é o mesmo que logo na minha estação de trabalho.
Verifica também o tamanho da senha utilizados por esses usuários que não conseguem conectar, pode não ser o caso, mas com um proxy aqui da empresa, dependendo do tamanho da senha do usuário o proxy rejeita, pode ser que o problema neste caso seja esse, testa e me informa dos resultados.
2. Para todos que tiveram problemas em Windows com o GLPI + LDAP, com a informação que o LDAP não está instalado basta entrar no PHP.INI e descomentar a linha onde está escrito extension=php_ldap.dll , fica dentro de “xampp\php”.
Fica a dica.
0 comentários :
Enviar um comentário