You are not logged in.
Pages: 1
Topic closed
Bonjour,
Je viens vers vous pour glaner quelques conseils et astuces dans la mise en place de GLPI.
J'ai déjà déployé au sein du réseau de mon entreprise OCS, qui fonctionne parfaitement.
Maintenant je suis en charge de déployer GLPI.
Voici le contexte :
Grosse entreprise (groupement de mutuelles) composé donc de plusieurs mutuelles (7 à ce jour) et de nombreux sites distants (agences, ~ 150).
Chaque mutuelle compte des correspondants techniques (un petit service informatique propre à la mutuelle.). Cependant un GIE informatique (dont je fais parti) est en place pour chapeauter un peu tout le domaine (domaine AD, applicatif, production...).
Ma question se porte en fait sur la façon dont je vais paramétrer GLPI. Je ne sais pas tellement comment organiser tout ca.
Voila comment j'ai pensé organiser le truc :
Je créé une entité pour chaque mutuelle. Au moment de la synchro avec OCS j'affecte un TAG à une entitié.
Ca ok, par contre comment je fais pour affecter mes utilisateurs (importés depuis AD) à leur postes respectifs? Et ainsi à leur entité respective?
Ensuite, je donne accès à l'interface de création de tickets à tout les utilisateurs (plus de 1000 users), quand ils créent un tickets, ce tickets est affecté directement au correspondants techniques de leur mutuelle.
Enfin les correspondants techniques peuvent se connecter en tant que techniciens pour gérer les tickets et l'inventaire. Et peuvent eux, créer des tickets qui seront affectés au GIE.
Je vous serez reconnaissant si vous pouviez jeter un oeil à tout ca, me dire si c'est réalisable, et m'aiguiller un peu dans le paramétrage. C'est un logiciel vraiment bien et complet, mais je débute dans ma carrière d'admin réseau.
Merci d'avance.
Cordialement,
Arnaud.
Offline
Shémas structure
Siege (1) [S] (1 server AD + 1 server OCS + GLPI)
Mutuelles (150) [M1] [M2] .......
Ca ok, par contre comment je fais pour affecter mes utilisateurs (importés depuis AD) à leur postes respectifs?
Et ainsi à leur entité respective?
Pour répondre aux 2 questions que tu poses:
Teste l'enchainnement suivant:
1- Crée la liaison AD<--->GLPI
2- Importe tes utilisateurs AD vers GLPI
3- Crée la liaison OCS<--->GLPI
4- Crée l'entité d'une mutuelle (exp EM1)
5- Crée une règle qui affecte toutes les machines ayant le TAG M1 à l'entité EM1
(voir: Administration->Règles->"Règles d'affectation d'une machine à une entité")
6- Importe les machines depuis OCS
les postes seront importés et affectés à leurs entités et a leurs utilisateurs (moyennant le champ contact
de GLPI)
Ensuite, je donne accès à l'interface de création de tickets à tout les utilisateurs (plus de 1000 users), quand ils créent un tickets, ce tickets est affecté directement au correspondants techniques de leur mutuelle.
Ceci se réalise moyennant (Administration->Règles->"Règles métier pour le suivi")
Enfin les correspondants techniques peuvent se connecter en tant que techniciens pour gérer les tickets et l'inventaire. Et peuvent eux, créer des tickets qui seront affectés au GIE.
Ceci se réalise moyennant la gestion des droits d'accès des profils
(voir: Administration->Profils)
Voilà j'ai fait le tour des points mentionnés
- Je ne fait que éclaircir le début du chemin à toi de faire l'effort nécéssaire pour la suite
- Met en place un environnement de test avant de passer à la production
-------------------------------------------------------------------------------------------------------------------
Debian GNU-Linux/5.0, Mysql/5.0.75, Apache/2.2.11, PHP/5.3.2-1, GLPI/0.78.5,OCS-NG/1.02
Offline
Hello,
Merci c'est déja super!
6- Importe les machines depuis OCS
les postes seront importés et affectés à leurs entités et a leurs utilisateurs (moyennant le champ contact
de GLPI)
Donc quand un utilisateur se connectera pour créer un tickets, son matériel/logiciel sera automatiquement précisé?
Est ce que je ne devrais pas passer par la création de groupes pour les techniciens? Je m'explique, dans l'idéale j'aimerais que lorsqu'un utilisateur de la mutuelle X créé un tickets, les techniciens appartenant à cette mutuelle seulement soient avertis du ticket et eux seul le voient.
Si je créé un groupe technicien pour chaque mutuelle il devrait être possible de créer une règle métier qui affecte les tickets d'une dite mutuelle à un tel groupe?
Merci encore.
Cordialement,
ps: je suis déjà sur un environnement de test
Offline
Donc quand un utilisateur se connectera pour créer un tickets, son matériel/logiciel sera automatiquement précisé?
Oui l'ordinateur, les périhpériques, les imprimantes et les logiciels qui lui sont affectés
apparaîtront dans la liste déroulante "Mes matériels"; a condition de configurer ça dans:
(Administration->Profils)
choisir le profil utilisateur et choisir les éléments voulus dans "Matériels associables à un ticket"
Est ce que je ne devrais pas passer par la création de groupes pour les techniciens? Je m'explique, dans l'idéale j'aimerais que lorsqu'un utilisateur de la mutuelle X créé un tickets, les techniciens appartenant à cette mutuelle seulement soient avertis du ticket et eux seul le voient.
Oui les utilisateurs d'une mutuelle (ou entité) X enverront leurs tickets qui seront attribués au groupe de
techniciens de la mutuelle moyennant la "Règles métier pour le suivi"
Les techniciens verront les tickets dans "la vue groupe" et non pas "vue perssonelle" lorsqu'ils vont se logger.
-------------------------------------------------------------------------------------------------------------------
Debian GNU-Linux/5.0, Mysql/5.0.75, Apache/2.2.11, PHP/5.3.2-1, GLPI/0.78.5,OCS-NG/1.02
Offline
Ok merci,
Une dernière chose je suis en train de remonter un serveur de test. Pour que mes users créé des tickets qui soient affectés à un groupe technicien d'une entité x , il faut bien que mes users eux même appartiennent à une entité x et pas seulement les PC?!
En fait il faut peut être que je commence par créer mes entités, puis, j'importe les utilisateurs d'une mutuelle avec une rêgle qui les met dans la bonne entité, ensuite j'importe les users d'une autre mutuelle avec une rêgle qui les mets dans une autre entité?
Est ce possible? et est ce que ca fonctionnerai?
Merci.
Cordialement,
Offline
En fait il faut peut être que je commence par créer mes entités, puis, j'importe les utilisateurs d'une mutuelle avec une rêgle qui les met dans la bonne entité, ensuite j'importe les users d'une autre mutuelle avec une rêgle qui les mets dans une autre entité?
1- Oui la première chose à faire pour un parc multi-sites c'est la création d'entités (Le nombre dans ton cas est trés important 150!) - commence donc par tester sur le cas de deux mutuelles
2- La seconde chose est l'import des users a partir de l'AD sauf qu'il y'a 2 points sur les quels il faut réflechir:
a- pour la règle qui les mets dans la bonne entité sur quel critère tu vas te baser ?
b- il y'a l'affectation à 150 entités donc tu vas créer 150 règles ?..
S'il y'a quelqu'un qui a un bout d'idées il peut nous éclairssir la dessus
3- la troisième chose est l'import des machines à partir d'OCS là tu peux te baser sur
a-le critère TAG OCS - vérifie regexep
b-et l'action affecter entité depuis TAG - assigner valeur depuis regexp
BRAVO aux développeurs GLPI qui y ont pensé
Fais un effort surtout dans la regexpr, teste et envoi un feed-back - ton exemple est plutôt intéressant
-------------------------------------------------------------------------------------------------------------------
Debian GNU-Linux/5.0, Mysql/5.0.75, Apache/2.2.11, PHP/5.3.2-1, GLPI/0.78.5,OCS-NG/1.02
Offline
> b- il y'a l'affectation à 150 entités donc tu vas créer 150 règles ?..
> S'il y'a quelqu'un qui a un bout d'idées il peut nous éclairssir la dessus
Les règles génériques utilisant les actions "Entité depuis TAG" et "Entitié depuis LDAP" permette de traite un très grand nombre de cas en 1 seule règle.
> Maintenant je suis en charge de déployer GLPI.
Dans une phase d'étude / évaluation, il me semblerait intéressant de commencer sur la 0.78RC2 (et évidemment d'attendre la finale pour la mise en prod)
1/ ça éviterait une migration
2/ ça nous ferait des testeurs supplémentaires
3/ ça permettrait de bénéficier des évolutions importantes de la 0.78, notamment sur l'administration déléguée (import des utilisateurs par entité, p.e.)
+
Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/
Offline
Hello,
Merci de vos réponses.
1- Oui la première chose à faire pour un parc multi-sites c'est la création d'entités (Le nombre dans ton cas est trés important 150!) - commence donc par tester sur le cas de deux mutuelles
Je me suis mal exprimé, il y a 150 sites (agences) mais seulement 7 mutuelles donc 7 entités.
Ma liaison ldap avec l'AD est ok, je n'ai pas encore importé les utilisateurs.
a- pour la règle qui les mets dans la bonne entité sur quel critère tu vas te baser ?
C'est exactement là dessus que je bloque! Je ne sais pas quel critère ou champ de l'utilisateur va me permettre de préciser l'entité..
Pour l'import des machines je pensais faire quelque chose comme ca, avec bien sur une rêgle pour chaque entité.
TAG OCS est EMDA
Entité Assigner EMDA
Je ne vois pas ce qu'est le regex?... je ne vois pas ce que vérifie ce critère, ni ce que fait l'action "assigner valeur depuis regex".
Ok Remi pour passer sous la 0.78 merci à toi.
Last edited by arnaud42 (2010-07-08 14:05:47)
Offline
Voilà que le maître RIMI a intervenu pour nous éclaircir...
En effet comme il l'a indiqué:
Tu n'auras besoin que deux règles génériques:
1- une règle pour l'import des utilisateurs et tu utilisera l'action "Entitié depuis LDAP"
2- une règle pour l'import des machines et tu utilisera l'action "Entitié depuis TAG"
Pour les regexpr il faut aller y jetter un coup d'oeil "google is your friend"
Maintenant pour ton déploiement on t'as conseillé la "0.78RC2" pour 3 arguments solides
Je m'y mettrais moi aussi dès que je pourrais..
Avec ce que fait la communauté GLPI on pourrais dire:
NE TE FAIS PAS DE SOUCIS...
TOUT EST PREVU PAR LA COMMUNAUTE GLPI...
-------------------------------------------------------------------------------------------------------------------
Debian GNU-Linux/5.0, Mysql/5.0.75, Apache/2.2.11, PHP/5.3.2-1, GLPI/0.78.5,OCS-NG/1.02
Offline
Hello,
1- une règle pour l'import des utilisateurs et tu utilisera l'action "Entitié depuis LDAP"
Ok donc l'action entité depuis ldap met mes users dans la bonne entité en fonction du critère, cependant je bloque toujours sur ce critère!
Je ne suis pas un expert en AD et je ne vois pas ce que je pourrais utiliser pour spécifier une entité.
Peut être une OU? Le problème c'est que les noms d'OU ne correspondent pas toujours au nom de mes entités :s
Désolé d'insister mais je pédale un peu dans la semoule, une fois ces deux règles créées ca roulera, enfin je pense!
Merci encore.
Cordialement,
Offline
Impossible d'aider plus sans connaitre la structure de l'annuaire.
Mais il faut effectivement rechercher un attribut permettant d'identifier sans ambiguité l'entité
Souvent l'OU le permet (c'est d'ailleurs le principe de l'action "Entitié depuis LDAP")
Mais si l'annuaire n'est pas correctement structuré, GLPI ne pourra pas faire de miracle.
+
P.S. utilise un "Browser LDAP" pour consulter ton annuaire et découvrir sa structure.
Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/
Offline
D'acc j'y avait pas pensé, merci à toi.
Offline
Hello,
Bon j'ai bien créé mes entités.
J'ai créé mes rêgles.
J'ai importé mes users.
Ils se sont bien classés dans les entités correspondantes (critère basé sur le DN).
J'ai créé mes règles pour l'importation des machines.
J'ai importer les machines qui elles aussi se sont bien classé dans les bonnes entités.
Par contre (je sais je suis chiant!) mais la correspondance entre les users et les machines ne fonctionne que très partiellement.
En à peu près 4 utilisateurs correctements liés à leur machines respectives sur les 65 postes importés dans un premier temps!
Je ne suis même pas certain que cela vienne de GLPI mais sait-on jamais si quelqu'un a une idée d'ou cela pourrait provenir..
Merci.
PS: Autrement GLPI fonctionne super bien et la 0.78 est vraiment bien agencée, très intuitive et bien plus claire que la 0.72.
Cordialement,
Offline
Oups ne cherchez plus... Je suis vraiment un boulet quand je m'y met!!
Notre domaine AD est en pleine migration, et bien sur, j'ai importé les utilisateurs créés dans le domaine cible...
Comme seulement quelques personnes ont pour l'instant étés migrés, c'est seulement ces personnes qui sont correctement liées à leur machines.
Les noms d'utilisateurs ne correspondent pas avec les noms d'usagers.
Enfin bref je vous remercie pour votre aide et m'excuse du dérangement!
Continuez comme ca le projet est vraiment super.
Cordialement,
Offline
Pages: 1
Topic closed