1 glpi central qui regroupe plusieurs serveur ocs distants

dindinio · 2009-01-26 11:58:54

Premierement bonjour et felicitation pour l'existence de cette comunauté
je suis impressionné par le travail que vous avez fait en oppen source en plus gg merci les dev
mais concretement je suis un peu perdu dans la configuration avancée du plugin ocs mass import

j'ai entendu dire que si on installes un serveur doté de glpi on pouvait importer les configuration de plusieurs serveurs ocsng(distants)

par default le plugin ocs mass import permet de fair une remontée d'une base de donnée locale vers glpi

j'aimerais avoir des informations sur la conection entre glpi et un ou plusieurs serveurs ocs distants
quels ports faut il ouvrir il s'agit du port mysql(3306) pour un simple acces a la base de donnée
du serveur web (80 par default) ou du web securisé avec certificat ssl (443)
faut il que mon serveur ocs soit disponible sur le web ?

dans tous les cas une authentification ssl serait souhaitée dans un besoin securitaire

j'espere avoir quelques reponses et remercie d'avance ceux qui ont lu mon message ^^

amicalement dindinio

ddurieux · 2009-01-26 12:09:06

c'est une connection MySQL entre glpi et ocs donc 3306 par défault

dindinio · 2009-01-26 12:15:12

oki j'ai un serveur ocs/glpi sur ma base
je veux gerer plusieures bases ocs avec mon glpi sur ma base

esceque le plugin ocs mass import gere cette conection ? si oui es il possible de mettre en place une authentification au travers d'un tunel crypté

petit a petit on avance merci deja ddurieux pour ta reponse rapide

Configuration du module d'import OCS NG -> GLPI
Nom le nom qu'on veut ou ? autre chose les tutoriels sont decris pour glpi ocs en local mais en wan ?
Hote OCSweb ici c'est l'hote distant mais j'ai beau
Nom de la base de données OCS nom de la base distante ?
Utilisateur de la base de données OCSweb
Mot de passe de l'utilisateur OCSweb

je suis un tit peu perdu scequ'un expert a
min pour me repondre ? merci d'avance

Last edited by dindinio (2009-01-26 12:38:03)

TheHinou · 2009-01-26 12:26:14

dindinio wrote:

si oui es il possible de mettre en place une authentification au travers d'un tunel crypté

Si par tunel crypté vous pensez à un tunnel ipsec pour un vpn oui c'est tout à fait faisable mais ca sort du parametrage de glpi. ca ne reste que de l'infrastructure réseau à monter

wawa · 2009-01-26 12:42:23

dindinio wrote:

esceque le plugin ocs mass import gere cette conection ? si oui es il possible de mettre en place une authentification au travers d'un tunel crypté

non

dindinio wrote:

Configuration du module d'import OCS NG -> GLPI
Nom le nom qu'on veut ou ? autre chose les tutoriels sont decris pour glpi ocs en local mais en wan ?
Hote OCSweb ici c'est l'hote distant mais j'ai beau
Nom de la base de données OCS nom de la base distante ?
Utilisateur de la base de données OCSweb
Mot de passe de l'utilisateur OCSweb

nom = nom tel qu'affiché dans GLPI (mettez ce que vous voulez)
hote = nom de l'hôte (ou IP) sur lequel tourne la base mysql ocs

dindinio · 2009-01-26 13:13:49

oki merci j'ai resolu mon pb qui etait du a internet explorer ( intranet local ou internet .. désolé du derangement ) si j'avais firefox .. :s

bon maintenant l'entreprise ou je bosse actuelement
ne peux ( ne veux pas ) pas fair de tunel ipsec contenu
_ de la complexité de la mise en place
_ du manque d'equipement reseaux dans certaines entreprise qu'elle gere

cependant elle serait interessée par mettre en place du cryptage( ssl tls peu importe) pour que la remontée d'information du client ( serveur ocsng avec inventaire du parc local) vers le serveur ou est stocké la base de glpi

esceque les echanges de base sont cryptés
si ca ne l'est pas est il possible de
crypter ces echanges ====> un plugin ?
sinon j'abandonerait le projet :s

désolé de poser tant de questions je n'ai pa pu lire tout le forum et je decouvre cette solution merveilleuse avec beaucoup de curiosité et peu de conaissance en programation et base de donnée

wawa · 2009-01-26 13:17:30

dindinio wrote:

esceque les echanges de base sont cryptés

non

dindinio wrote:

si ca ne l'est pas est il possible de
crypter ces echanges ====> un plugin ?

nop

dindinio · 2009-01-26 15:56:54

En allant plus loin dans mes recherches
(parce que je ne veux pas abandonner ce projet!!...)

je suis tombé sur ce site qui es en anglais

http://dev.mysql.com/doc/refman/5.0/en/ … g-ssl.html

donc une connection d'une base de donnée mysql vers une autre via ssl est faisable apparemment
j'ai cru comprendre qu'il falais gerer ca dans xampp

1ere question que je me pose mais je n'attend pas forcement de reponses faut il installer la derniere version de wampp pour mettre en place ce genre de solution
2 ieme question esceque le plugin ocs mass import serait a modifier..

remi · 2009-01-26 16:00:20

La connexion cryptée avec authentification par certificat est possible.

En résumé, il faut
- un serveur MySQL supportant le SSL (par défaut, en général sous Linux)
- générer un certificat pour le serveur
- générer un certificat pour les clients, authentifié par celui du serveur

J'ai déjà testé, cela fonctionne très bien, sous Linux.

Sous Wamp, aucune idée.

++

P.S et je pense que la mise en place de cette solution relève de l'administration MySQL avancée, pas directement de GLPI.

dindinio · 2009-01-26 17:30:42

n résumé, il faut
- un serveur MySQL supportant le SSL (par défaut, en général sous Linux)
- générer un certificat pour le serveur
- générer un certificat pour les clients, authentifié par celui du serveur

je m'imagine bien la chose mais je ne trouve pas d'aide sur internet sur le sujet du moins pour windows erf

tit coup de pouce ? svp
d'apres ce lien je peux generer un certificat ssl pour le client et pour le serveur mais sous windows je ne vois pas vraiment dans quel repertoire de cmd ou je peux taper les commandes

http://www.zataz.net/docs/8647/connexio … -x509.html

edit version 2 j'ai compris que sous windows le fichier my.cnf ( fichier de configuration de mysql s'appelait my.ini et se place dans c:\windows

de plus le fichier batch censé lancer mysql ne contiens aucune information de base pour mettre en place le ssl

escequ'on peut me donner des exemples de my.cnf ou my.ini pour que je puisse mettre en place du ssl sur mon client et mon serveur mysql ?

C:/Program Files/OCS Inventory NG/xampp/mysql/bin/ repertoire contenant tout les outils ou presque

Last edited by dindinio (2009-01-26 18:52:14)

TheHinou · 2009-01-26 18:55:00

outch zataz.net ...

Dans un premier temps as-tu installé openssl sur ton windows ?

Une fois que t'as installé openssl tu auras les outils pour créer des certificats

Pour ce qui est de ton mysql tout dépend de l'installation ... si c'est un mysql seul, un mysql lancé en tant que services, un mysql intégré dans un bundle (wamp, xamp, easyphp, ...)

Après il faut bien voir ce que tu veux faire parceque si tu comptes mettre du ssl et laisser la connexion de glpi tel qu'elle est tu n'auras rien de crypté (sauf erreur de ma part).

Pour ce qui est de ton client il ne faut pas oublier que tu es dans un concept de serveur web donc que ton client c'est ton serveur web (ouais je sais c'est perturbant).

dindinio · 2009-01-27 10:38:25

il y a une chose qui me laisse perplexe
lorsque glpi fais l'import d'une base ocs
cela lance un conection mysql sur le port 3306 ( par default moi c'est ce type de conection et le mode de transferts que je veu crypter ou mettre en place du ssl
mais je me demande si je dois ouvrir le port 80 sur mon client parceque concretement ca ne m'arrange pas d'un point de vue securitaire de fair tourner un serveur apache qui ecoute le port 80...

wawa · 2009-01-27 10:41:28

dindinio wrote:

mais je me demande si je dois ouvrir le port 80 sur mon client parceque concretement ca ne m'arrange pas d'un point de vue securitaire de fair tourner un serveur apache qui ecoute le port 80...

de quel client parlez vous ?

dindinio · 2009-01-27 11:10:47

je suis dans une société qui realise de l'infogerance : le fournisseur
je souhaite faire tourner sur le site de la société ( le fournisseur un serveur ocs couplé a glpi
nos clients ont deja ocs d'installé et deployé via des gpo
je souhaite fair des imports reguliers des configuration des LAN des clients
sur notre site glpi se conecte a la base de donnée du client distant hebergeant ocs

je me demande si la connection serveur glpi/ocs (fournisseur) vers le serveur ocs (dit le client )
es securisée, si les echanges de données entre les bases mysql se font de maniere chifrées et via quel port
devrais-je ouvrir le port 80 ché le client pour que je puisse me conecter a sa base de donnée ou bien ouvrir seulement le port 3306 pour mysql

wawa · 2009-01-27 11:26:44

dindinio wrote:

je me demande si la connection serveur glpi/ocs (fournisseur) vers le serveur ocs (dit le client )
es securisée, si les echanges de données entre les bases mysql se font de maniere chifrées et via quel port
devrais-je ouvrir le port 80 ché le client pour que je puisse me conecter a sa base de donnée ou bien ouvrir seulement le port 3306 pour mysql

non glpi fait une connexion sql vers la base d'OCS. La sécurité est, comme précisé dans tous les postes au dessus, à votre charge.
si vous voulez que vos clients puissent se connecter sur votre application glpi, il faut leur en donner la possibilité. Il serait donc judiscieux, à mon avis, de sécuriser votre serveur Apache et de faire tourner glpi dans un tunnel ssl

dindinio · 2009-01-27 12:06:10

j'ai fait des captures de trames et effectivement la conection se fait via mysql et les données circulent en clair...
je cherche toujours a mettre en place du ssl pour mysql pour apache c'est deja fait j'ai modifié les fichiers de configuration et generé un certificat ssl que j'ai renommé en cacert.pem

mais c'est pour mysql que je veux du ssql j'ai pu voir que sous linux c'etait faisable et a mon avis plus simple a mettre en place mais pour xampp je nage crois tu que je devrais prendre la derniere version de xampp et apres reinstaller ocs/glpi ?

ddurieux · 2009-01-27 12:09:09

Je crois surtout que tu devrais chercher sur les forum de MySQL et/ou de xampp plutôt qu'ici (c'est à dire sur le forum de GLPI)

dindinio · 2009-01-27 12:16:01

ok je prend note je voulais pas deranger meme si je trouve curieux que peu de personnes etait desireu de crypter les echanges entres bases mysql car si une personne recupere ces informations ca peut etre dangereu pour tout le parc de savoir les logiciels installés par exemple

remi · 2009-01-27 12:23:07

Je pense que pour 99% des utilisateurs, OCS, GLPI et MySQL sont sur la même machine et que la communication se fait sur la boucle local, donc sans risque d'écoute.

+

ddurieux · 2009-01-27 12:24:35

oui et sur la distance ben les gens mettent en place un tunel VPN

dindinio · 2009-01-27 13:05:49

oui mais ton tunel vpn il faudra le maintenir pour 70clients...hum
ou plus de plus pas touss les clients disposent d'un routeur filtrant suportant le vpn de base et les ressources que ca monopolise... hum
je trouve ca trop "lourd" pour une simple remontée d'information de gestion de materiel et logiciels meme si c'est le moyen le plus securisé on peut meme utiliser un PIX lol..hum^^
en revanche je compte bien trouver une solution "go google et forums mysql" et je vous tiens au courant de mes resultats. merci encore pour vos reponse que je jugerai de rapide par rapport au forum de ocs inventory

TheHinou · 2009-01-27 13:24:18

dindinio wrote:

j'ai fait des captures de trames et effectivement la conection se fait via mysql et les données circulent en clair...
je cherche toujours a mettre en place du ssl pour mysql pour apache c'est deja fait j'ai modifié les fichiers de configuration et generé un certificat ssl que j'ai renommé en cacert.pem
mais c'est pour mysql que je veux du ssql j'ai pu voir que sous linux c'etait faisable et a mon avis plus simple a mettre en place mais pour xampp je nage crois tu que je devrais prendre la derniere version de xampp et apres reinstaller ocs/glpi ?

Je pense aussi qu'il faudrait que tu reprennes les bases ...

Apache c'est apache et Mysql c'est mysql donc deux services différent ... que tu ais XAMP, WAMP, LAMP, EASYPHP, ou que tu ais monter ton ensemble toi même ca ne changera rien ... si aucun parametrage pour que ton mysql accepte les connexions sécurisés il ne les acceptera pas.

Mysql n'est qu'une brique d'un essemble WAMP/XAMP/LAMP qui ne sont que des serveur web apache configuré avec php et parametré pour acceder à un service mysql. Le tout packager en un seul truc pour facilité l'installation au developpeur. Aussi si la dernière version de xamp supporte la même version de mysql ca ne changera rien.

Quoi qu'il arrive tu as ajouter les certificats à apache ... bon ok maintenant tu peux parametrer du https pour sécurisé les lien entre tes clients (ie/firefox/opera) et ton serveur apache
Tu veux ajouter le support ssl à ton mysql ... ok tu pourras faire des connexion sécurisé à ton mysql
Cependant les connexion à mysql utilisé par glpi ne seront en aucun cas sécurisés a moins que tu sois programmeur et que tu refasses une classe de connexion avec les options avancée de mysql (extension mysqli)

Les gens n'ont pas besoin de sécurisé ce type de connexion pour la simpe et unique raison que l'accès entre l'apache et le mysql est comme remi là expliquer à 99% en local

Si tu veux te passer d'un vpn ... tu peux tout simplement faire des réplication de base entre les ocs de tes clients et ton serveur mysql et là bien entendu utilisé un ssl pour crypté.

Dernier point l'utilisation du port 80 est uniquement pour l'affichage des page html que renvoie ton serveur apache. Donc si tu veux que tes clients fasse leur demande directement tu n'y couperas pas (tu pourras toujours sécurisé la capture du mot de passe par du https)

JMD · 2009-01-27 19:15:47

Réponse intéressante et pédagogique

dindinio · 2009-01-28 12:44:44

a quand le module import en masse ocs securisé

JMD · 2009-01-28 13:55:53

dindinio wrote:

a quand le module import en masse ocs securisé

Le module n'a rien à voir avec un import sécurisé ou pas...

Forum GLPI-Project

Announcement

#1 2009-01-26 11:58:54

1 glpi central qui regroupe plusieurs serveur ocs distants

#2 2009-01-26 12:09:06

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#3 2009-01-26 12:15:12

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#4 2009-01-26 12:26:14

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#5 2009-01-26 12:42:23

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#6 2009-01-26 13:13:49

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#7 2009-01-26 13:17:30

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#8 2009-01-26 15:56:54

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#9 2009-01-26 16:00:20

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#10 2009-01-26 17:30:42

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#11 2009-01-26 18:55:00

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#12 2009-01-27 10:38:25

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#13 2009-01-27 10:41:28

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#14 2009-01-27 11:10:47

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#15 2009-01-27 11:26:44

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#16 2009-01-27 12:06:10

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#17 2009-01-27 12:09:09

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#18 2009-01-27 12:16:01

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#19 2009-01-27 12:23:07

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#20 2009-01-27 12:24:35

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#21 2009-01-27 13:05:49

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#22 2009-01-27 13:24:18

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#23 2009-01-27 19:15:47

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#24 2009-01-28 12:44:44

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

#25 2009-01-28 13:55:53

Re: 1 glpi central qui regroupe plusieurs serveur ocs distants

Board footer