Considerações:
Imaginamos que:
- Um servidor Controlador de Domínios AD já esteja instalado e Funcionando;
- Um servidor do OCSInventory já esteja com um minimo de dados coletados;
- Que o técnico responsável tenha um minimo de conhecimento em Linux
Procedimentos Iniciais
Verificando dependências
Antes de iniciarmos o processo de instalação e configuração do GLPI precisamos verificar se algumas dependências já foram solucionadas, isso imaginando que o GLPI ficará em um servidor diferente do servidor do OCSInventory (porém neste artigo o mesmo esta sendo instalado no mesmo servidor) as dependências seriam as seguintes:
- Um servidor web
- Suporte a PHP no servidor web
- Servidor de banco de dados MySQL
- PHP LDAP
Solucionado os pontos acima, vamos iniciar o download e a instalação do GLPI
Alterações Importantes
Para evitar que a mensagem “Allocated memory: 16777216 octets A minimum of 32MB is commonly required for GLPI. Try increasing the memory_limit parameter in the php.ini file.” seja mostrada no momento da instalação do GLPI, vai ser necessário alterar no arquivo “php.ini” que está localizado no diretório “/etc/php5/apache2/” o campo “memory_limit“.
Abra o arquivo com seu editor favorito e procure pela entrada “memory_limit” e altere o valor para “32” ou superior, salve o arquivo e reinicie o servidor apache com o comando:
sudo /etc/init.d/apache2 restart
PS2: Como a intenção é também disponibilizar o GLPI como sistema de helpdesk com autenticação no Active Directory vamos precisar do módulo “php5-ldap“. Para instalar este módulo vamos executar o seguinte comando:
sudo apt-get install php5-ldap
depois de finalizada a instalação, reinicialize o servidor web
Download e Instalação
Acessando o site do GLPI http://www.glpi-project.org e vamos fazer o download da ultima versão do software disponível.
wget http://www.glpi-project.org/IMG/gz/glpi-0.71.6.tar.gz
PS1: No momento do desenvolvimento desse manual a versão mais nova do software era a GLPI Version 0.71.6
Configurações Iniciais
De posse do arquivo de instalação, o próximo passo sera descompacta-lo na pasta rais do servidor web e providencia as permissões do servidor web no diretório, que no nosso caso, vamos usar o comando:
sudo tar -xvzf glpi-0.71.6.tar.gz -C /var/www/ && sudo chown www-data.www-data /var/www/glpi/ -R && cd /var/www/glpi && sudo chmod 777 config/ files/
ao termino da execução já vamos ter criado o diretório “glpi” em “/var/www” com as permissões de acesso ao grupo do servidor web e com as pastas “config/” e “files/” com permissão de escrita. Com isso é finalizado o processo de instalação do glpi.
Configurações Iniciais
Para iniciar as configurações iniciais do GLPI vamos acessar a url http://ip_servidor/glpi
Neste primeiro passo, vamos escolher o idioma em que o processo de instalação vai ser feito e o idioma do sistema depois de instalado.
Abra o arquivo com seu editor favorito e procure pela entrada “memory_limit” e altere o valor para “32” ou superior, salve o arquivo e reinicie o servidor apache com o comando:
sudo /etc/init.d/apache2 restart
PS2: Como a intenção é também disponibilizar o GLPI como sistema de helpdesk com autenticação no Active Directory vamos precisar do módulo “php5-ldap”. Para instalar este módulo vamos executar o seguinte comando:
sudo apt-get install php5-ldap
depois de finalizada a instalação, reinicialize o servidor web
Download e Instalação
Acessando o site do GLPI http://www.glpi-project.org e vamos fazer o download da ultima versão do software disponível.
wget http://www.glpi-project.org/IMG/gz/glpi-0.71.6.tar.gz
PS1: No momento do desenvolvimento desse manual a versão mais nova do software era a GLPI Version 0.71.6
Configurações Iniciais
De posse do arquivo de instalação, o próximo passo sera descompacta-lo na pasta rais do servidor web e providencia as permissões do servidor web no diretório, que no nosso caso, vamos usar o comando:
sudo tar -xvzf glpi-0.71.6.tar.gz -C /var/www/ && sudo chown www-data.www-data /var/www/glpi/ -R && cd /var/www/glpi && sudo chmod 777 config/ files/
ao termino da execução já vamos ter criado o diretório “glpi” no diretório “/var/www” com as permissões de acesso ao grupo do servidor web e com as pastas “config/” e “files/” com permissão de escrita. Com isso é finalizado o processo de instalação do glpi.
Configurações Iniciais
Para iniciar as configurações iniciais do GLPI vamos acessar a url http://ip_servidor/glpi
Neste primeiro passo, vamos escolher o idioma em que o processo de instalação vai ser feito e o idioma do sistema depois de instalado.
Após a escolha do idioma, o sistema vai questionar se você aceita ou não os termos de licença. Aceite a licença e clique em “Continuar”
O passo seguinte, vai solicitar se você deseja fazer uma atualização ou uma instalação nova, no nosso, caso vamos fazer uma instalação nova. Sabendo disso, clique no botão “Instalar”
O sistema irá fazer uma pesquisa em seu sistema para saber se alguns pré-requisitos foram devidamente satisfeitos, se nesse momento tudo der certo a tela abaixo será mostrada indicando que tudo está perfeito, bastando apenas clicar no botão “Continuar”
Dando continuidade, o sistema vai questiona-lo por algumas informações de administração do banco de dados, como vemos abaixo. O sistema neste momento coleta informações para a criação automática da base de dados do GLPI e para a inserção de algumas informações também de maneira automática.
Preencha os campos com os campos solicitados e em seguida clique em “Continuar”
O sistema coletara informações do banco de dados e disponibilizara como é visto abaixo, se já existe um banco disponível para o GLPI criado anteriormente, selecione este e clique em “Continuar”, caso contrário selecione a ultima opção, preencha o campo com o nome do banco e em seguida clique em “Continuar”
Criado o banco e com os dados iniciais inseridos corretamente o processo agora passa para uma nova fase de disponibilizar apenas informações (aconselhável anotar os dados passado nas próximas telas).
Vejamos abaixo que informações temos nesta primeira tela, depois de anotado os dados que queira clique em “Continuar”
Por fim, mais uma tela com algumas, anote os dados que achar necessário e finalize o processo clicando em “Usar GLPI”
Vamos ser levados automaticamente para a tela de login e para nosso primeiro acesso, vamos usar o usuário “glpi” com senha de mesmo nome.
Autenticação de usuários no Active Directory
Uma das funcionalidades do sistema GLPI é a possibilidade de coletar dados em um controlador de domínios Active Directory tando de usuário como de grupos de usuários. Para que isso seja possível é preciso cadastrar a fonte de dados (O Controlador de domínio) no sistema GLPI.
Para iniciar o processo de cadastro, vamos acessar o menu “Configurar” em em seguida a opção “Autenticação”. Vamos ser levados a tela mostrada abaixo, nesta vamos identificar um ícone com a imagem do “sinal de soma”
Vamos ser levado a tela de configuração para que possamos inserir alguns dados para que o sistema colete as informações, porem antes de iniciar a inserção de dados, onde visualizamos “Pré-Configurações” ao lado clique em “Active Directory” onde automaticamente o sistema vai preencher alguns campos.
Porem, vai ser preciso fazer algumas alterações, mas isso vai variar de pessoa pra pessoa, mas abaixo deixo algumas que costumo fazer:
Os campos que precisamos preencher na tela acima são:
|
Nome : |
Pode ser colocado o nome da empresa |
|
Servidor: |
Ip do servidor windows com AD |
|
Basedn: |
enderço no formato ldap para o OU que contenha os usuários ex: ou=empresa;dc=empresa;dc=com;dc=br |
|
rootdn: (para conexão não anônima): |
aqui vamos colocar o endereço do usuário com acesso administrativo para a OU da Basedn ex: cn=administrador;cn=users;dc=empresa;dc=com;dc=br |
|
Filtro de conexão: |
o que vai ser checado no AD para garantir o acesso ex: (&(objectClass=user)(objectcategory=person)) |
|
Tipo de busca: |
escolha a opção “Usuários e Grupos“ |
|
Grupo contendo seus usuários: |
Adicione “(objectClass=groupOfNames)“ |
|
Sobrenome: |
adicione “givenname“ |
|
Nome: |
adicione “sn“ |
Finalizado o processo de configuração do link com o servidor Active Directory, vamos iniciar a importação das contas de usuários para o GLPI. Para isso, vamos acessar o menu “Administração” em seguida a opção “Usuários” a seguinte tela de usuários sera mostrada, vamos então clicar em “Link LDAP”.
O sistema vai abrir a pagina abaixo, clicando em “Importar novos usuários” o GLPI vai coletar as informações e vai disponibiliza-la em uma nova tela, cabe a você agora analisar as informações e em seguida iniciar o processo de importação dos dados do usuário.
Com isso já temos o nosso GLPI fazendo a autenticação dos usuários diretamente no controlador de domínio da rede.
Sincronizando os dados do OCSInventory com o GLPI
Para habilitar a sincronia dos dados entre o OCSInventory e o GLPI se faz necessário. Inicialmente vamos acessar o menu “Configurar” em seguida a opção “Restrições” e na tela como vemos abaixo vamos mudar a opção “Ativar modo OCS-NG” para “Sim” para salvar a configuração, clique no botão “Enviar” no final da página.
Automaticamente a tela de configuração de acesso vai ser carregada já com uma configuração padrão chamada “localhost”, clique nesta para iniciar os ajustes na configuração.
Como a tela de configuração é muito extensa, dividi a mesma em blocos de configuração, onde vamos iniciar pelos dados para acesso ao banco de dados com as informações de coleta do OCSInventory, como pode ser visto na imagem abaixo preencha os dados solicitados. Como exemplo, abaixo tem a configuração de como seria para os dois sistemas no mesmo servidor, bastando apenas inserir o usuário e a senha do administrador do banco do OCSInventory.
Neste próximo bloco de configurações vai ser definido como o GLPI vai se comportar no momento da coleta dos dados, que nível de interação desses dados e alguns outros dados peculiares.
Dando continuidade em mais um bloco, dessa vez sera indagado que dados dos coletados acima vão estar disponíveis dentro da formatação do GLPI, abaixo na imagem é possível ver uma configuração bem completa para esta disponível.
Para finalizar é preciso clicar no botão “Enviar” para que todas as configurações sejam salvo no sistema.
Terminado esse passo, vamos importar os dados, para tal é preciso acessar o menu “Ferramentas” e em seguida a opção “OCS-NG”. Como é possível ver abaixo o GLPI disponibiliza algumas opções, porém, neste primeiro acesso, vamos clicar em “importação de novos computadores” logo vai ser mostrado uma nova tela com nome dos equipamentos coletados é só analisar e pedir para importar os dados.
Terminado o processo, quando acessar o cadastro de equipamentos veremos que grande parte dos dados disponíveis pelo GLPI pra identificar equipamentos, já estão todos preenchidos.
Espero que todos tenham sucesso em seguir este procedimento para colocar em prática, se por via das dúvidas venha ocorrer algum problema, deixa um comentário que tentarem responder o mais rápido e na medida do possível.
Rafael Cristian
Administrador de Rede I (FUNAPE – PE)
Soluções Livres - Technologia OpenSource 
Amigo, como configuro a imagem do usuário no perfil do mesmo? Já tentei de tudo e não consigo.
Amigo, predi meu servidor LDAP e por isso nao consigo entrar no GLPI para alterar a configuração. Vc sabe me falar onde esta ou qual o nome do arquivo que guarda isso no Linux. Ja catei em tudo quanto foi lugar e nada !!! Vlw.
oi instalei o glpi versão 0.84.7 e o plugin ocsinventoryng-1.0.3 já habilitei mas não sei como configurar vc pode me ajudar ? eu não quero instala ocs no modo nativo não. agradeço desde já
Bom dia a todos. Eu particularmente uso o FusionInventory, um exelente plugin para o GLPI, evitando assim gastos com um novo servidor OCS.
O plugin em questão deve ter o mesmo principio descrito no tutorial Ronilson. As vezes o serviço do OCS esta na mesma máquina outras em máquina separada, mas o procedimento de configuração é o mesmo, adicionando as informações solicitadas em seus campos.
Outro ponto é o informado pelo colega Munhóz, a instalação do plugin FusionInventory um dos grandes plugins para o GLPI concorrente direto do OCS, porém não me aventurei muito por ele, e o pouco que usei, achei complicado o entendimento dele.
Ronilson tenta pontuar suas dúvidas depois para ficar mais simples já para exemplificar eu teria que fazer um outro manual apenas com o plugin do OCS e este fim de ano esta bem movimentado para mim.
Grande abraço.
Tenho a versão 0.84.8 do GLPI no meu servidor e gostaria de saber como faço para instalar e configurar o OCS para fazer a integração e nas estações. Tem algum manual, tutorial que podemos seguir?
Obrigado e no aguardo.
Sobre a integração aqui no site tem um tutorial mostrando nas versão anteriores porem o procedimento pode ser executado em qualquer versão. Ja a distribuição do cliente, você pode usar o aplicativo de deploy no site do OCS Inventory porém o firewall deve estar desabilitado nos clientes antes de fazer o deploy.
Rafael, fiz todo procedimento, porem não consigo importar por usuário somente os grupos do AD 2008 o que pode ser?
Munhoz,
Desculpa a demora, mais ainda não fiz o procedimento linkando o GLPI com um AD 2008 então não saberia ao certo o que seria o motivo, porém não é para acontecer já que a tecnologia é a mesma para qualquer AD.
Não sei se ainda estais usando a ferramenta, mas acredito que a nova versão pode ter solucionado algum problema a respeito.
PUTA QUE PARIU meu amigo !!! Estava quase a dar o cú para esta mierda da ldap com o GLPI pegar…é chato pra kcete configurar, eu não tenho problema em personalizar do zero o GLPI mas fazer o LDAP buscar o que eu quero é um cu.. E você deu o caminho na parte do givenname, name… e na basedn… Deus te dará em dobro ahahahhahaha valeu!
Que legal cara que este post conseguiu solucionar seu problema, infelizmente não estou com tanto tempo para me dedicar mais ao site.
Grande abraço
Prezados
Estou com o seguinte problema. Já configurei o glpi e o ad. Porém o botão link ldap em usuário não aparece.
Alguém já passou por isso?
Quando você terminou de configurar o acesso a sua base AD no GLPI, você fez um teste de conexão para saber se o sistema esta configurado corretamente e está se comunicando com o servidor AD?
Sim, e deu teste realizado com sucesso.
Olha, realmente não sei o que pode ser, já que deu conexão com sucesso, tenta fazer um backup da sua base de dados, e um backup das configurações do glpi.
Cria um novo e faz o mesmo procedimento e verifica se o problema se repete, ou faz um glpi em paralelo ao seu e verifica se o problema acontece também, mas neste novo, o primeiro procedimento, seria configurar o acesso a base AD
eu passei , verifica se o campo “ativo ” está com “sim” .
Pode postar as imagens novamente?
Obrigado por informar a falta das imagens. Elas já estão corrigidas
[]’s
boa noite;
estou tendo o mesmo problema que o brunosolar teve; porem
ao mudar de false pra true me retnorna na conexao.
Invalid OCSNG configuration (TRACE_DELETED must be active)
Olá prezados amigos, estou tentando desativar um recurso do GLPI mas não estou conseguindo.
O GLPI por padrão permite que o Tecnico edite as menssagens dos tickets, ou seja alterar as menssagem dos tickets das pessoas que pedem suporte. Eu acho isso muito estranho.
Quando eu vou na configuração de perfil no painel de controle e coloco “Atualizar um chamado:” como “NÃO”. O Tecnico passa a não poder editar as menssagens, mas em compensação ele não consegue mudar o “Status” do Ticket.
Eu gostaria que o tecnico não pudesse alterar as menssagens das pessoas que pedem suporte, mas conseguise alterar o status.
Será que isso é possivel?
É realmente muito estranho sim, porem, existe uma aba chamada histórico e nela, caso alguém mudo alguma mensagem no chamado deve constar lá…. se o administrador notar que algo está errado com o chamado é só dar uma verificada lá e ver se o técnico fez alguma alteração neste sentido.
No mais é realmente deixar bem claro que qualquer mudança no texto do chamado que não for autorizado explicitamente pelo gerente do setor não é permitida, caso o técnico queira acrescentar algo, que coloque na opção notas que também existe no chamado.
Contudo, vou procurar pra ver se consigo ver algo que resolva isso sem que seja feita alguma alteração via código.
[]’s
Boa noite, o GLPI e o OCS Inventory estão funcionando perfeitamente cada um na sua. Quando tento intregrá-los, o GLPI dá a mensagem: “Conexão com o banco de dados do OCS-NG Falhou”. O endereço parece ok ˜http://endereço_ip/ocsreports/˜. Alguém sabe o que é este problema?
Olá pessoal, fiz a instalação do OCS e estou conseguindo acessar a pagina web sem problemas.
O que acontece é o seguinte, quando vou instalar o agente ele pede a URL e em toda documentação que achei ele pede para apontar para http:///ocsinvetory, sendo que, a url de acesso é http:///ocsreports. Já tentei com as duas opções porém o agente não envia as informaçoes para o servidor. Sabem me dizer o que pode ser?
Tenta colocar apenas o ip da máquina servidor:
Onde ele pede para colocar http://ocsinventory coloca o IP da máquina onde o ocs foi instalado ex: 192.168.1.254
[]’s
Olá pessoal,
Fiz a configuração acima para o GLPI, mas gostaria de saber como faço para apanhar as informações no OCS, pois nas máquinas tenho o agente, só não sei como apanhar as informações (configuração do OCS).
Aguardo a ajuda de vcs e agradeço.
Este link irá te ajudar http://www.vivaolinux.com.br/imagens/dicas/comunidade/tutorial-instalacao-glpi-ocs.pdf
Prezados,
Estou com o glpi + ocs instalados no linux e rodando normalmente. No entando quando tento sincronizar aparece o seguinte erro:
Invalid OCSNG Version: RC3 is required
As versoes dos softwares sao:
GLPI 0.78.1
OCS 2.0RC1
Não existe a versao RC3, alguem poderia me ajudar?
Esse problema ao que me parece é devido ao glpi não ter sido muito testado nessa versão do OCS, porem podemos tentar burlar a checagem de versão, segue abaixo
No arquivo: /www-server-docs-path/glpi/inc/ocsserver.class, na linha 1030, você vai encontrar a seguinte linha:
if ($DBocs->numrows($result) != 1 || $DBocs->result($result, 0, 0) numrows($result) != 1 /*|| $DBocs->result($result, 0, 0) < 4020*/) {
Tenta e avisa caso dê certo.
Obrigado, funcionou sim. Troquei o return False; por True;
Bom Dia
Tenho o OCS instalado em um servidor windwos 2003 e meu AD esta no windows 2008 , gostaria de integrar o GLPI , porem queria saber se ele funciona com windwos ou so no linux, lembrando que o PHP e o MYSQL já esta instalado e funcionado, pois estou coletando informações do OCS.
Obrigado
Grande acredito que o funcionamento dele, no que diz respeito ao SO é independente, se você conseguiu instalar, acessar, configurar todo o resto, a sincronia com o AD vai funcionar sem problemas.
Estou tentando utilizar autenticação do AD do Windows 2008R2, alguem ja tentou utilizar? não estou conseguindo utilizando conforme manual acima…
Como faço para modificar a interface da página inicial do GLPI?
Favor me ajudem.
Obrigado.
Se você souber PHP, da pra fazer o que quiser com ele, apenas lembrando que caso a mudança seja radical, lembre-se de deixar os cráditos ao devs do GLPI
Quando tento acessar o GLPI via browser eu recebo a seguinte mensagem: Sorry. You can’t access directly to this file.
Alguém sabe o que está ocorrendo?
Obrigado,
olá boa tarde, o glpi tem a possibilidade de modificar o layot, ou seja, colocar com a cara da minha empresa?
Por ser em PHP, se você tiver conhecimento pode alterar, porem não sei se os desenvolvedores permitem esse tipo de mudança, verifica no site ou mesmo mandando um email para os Devs.
Como falei ele é em PHP então tudo indica que você pode modificar.
[]’s
Há a possibilidade de eu hospedar em um servidor externo, tipo locaweb e conseguir autenticar pelo AD da minha rede da empresa?
Caro Roberto Santos,
Estou com a mesma situação. Instalei o GLPI em um servidor externo e estou tentando configurar a autenticação pelo AD que fica na rede interna. Você conseguiu concluir a integração do GLPI X AD?
Cara, acredito que você não vai conseguir, já que é preciso adicionar regras de firewall para que requisições sejam direcionadas ao seu firewall, ele recebe essa requisição, repassa para dentro da sua rede, sentido servidor e depois retorna.
Acho que é melhor mesmo você colocar esse server interno e depois criar uma regras, onde se você digitar o endereço do seu firewall ele leva você até o servidor do glpi.
Para todos que tiveram problemas em Windows com o GLPI + LDAP, com a informação que o LDAP não está instalado basta entrar no PHP.INI e descomentar a linha onde está escrito extension=php_ldap.dll , fica dentro de “xampp\php”.
Fica a dica.
Verifica o tamanha da senha utilizados por esses usuários que não conseguem conectar, pode não ser o caso, mas com um proxy aqui da empresa, dependendo do tamanho da senha do usuário o proxy rejeita, pode ser que o problema neste caso seja esse, testa e me informa dos resultados.
[]’s
Olá amigo, boa tarde!!
Minhas configurações estão todas OK. Consegui fazer a sincronização com o AD, os usuários estão “aparecendo” como importados, porém , quando vou “logar” com estes usuários ele retorna aquela mensagem de “Falha na autorização no LDAP”. O que pode estar errado?
Obrigado pela atenção.
Att
Arthur Araújo
Bom dia Arthur,
Na versão mais nova do GLPI na tela de configuração logo acima dos campos onde você vai informar os dados do servidor Active Directory, clicando na opção de pré-configuração com o nome Active Directory ele já vai preencher boa parte dos dados, esses você não altera nada.
O que você vai precisar inserir os dados são nos campos: Nome, Servidor, baseDN e o rootDN no caso do baseDN aqui do meu trabalho ficou assim:
baseDN= ou=nome da OU onde tá os usuários;dc=empresa;dc=intra
já no caso do rootDN ficou assim:
rootdn= cn=Administrador;cn=users;dc=empresa;dc=intra
o resto das configurações nesta nova versão eu não precisei fazer mais nada…. só fui la e logei com meu usuário que é o mesmo que logo na minha estação de trabalho.
Boa tarde, Rafael.
Estou usando a versão 0.71.6 e não consegui achar a opção pre-configuração.
Minhas configurações estão iguais a que vc postou. Mas mesmo assim os usuários não autenticam.
Um detahe de correção. Não são todos os usuários, somente alguns que não conseguem.
O que mais poderia ser?
Um grande abraço.