GLPI
Projet - GLPI/Inventaire
Réunion projet 30 Septembre 2025
INDEX
GLPI Network
Gestion des droits
API Fabricants
Installation et configuration de GLPI
Mise en production / Formation
Intégration de LDAP à GLPI
Projet - GLPI/Inventaire
Sécurité autour de GLPI
Structuration des entités
Référentiel des lieux
Récolement des données du SI
Agents GLPI
GESTIONS DES DROITS
Garantir un paramétrage sécurisé, souple et cohérent des droits dans GLPI, en s’appuyant sur les profils, les groupes et des règles d’affectation automatisées afin d’assurer confidentialité, lisibilité et efficacité dans le traitement des tickets.
Utilisateur
Projet - GLPI/Inventaire
groupes
Profils
GESTIONS DES DROITS
Décisions : Super Administrateur : PLM, YT et JL Distinction entre étudiants personnels et affiliés (de type inext) : basée sur la valeur de l'attribut edupersonnaffiliation dans LDAP Les groupes sont basés sur les listes de diffusion LDAP Une normalisationnt des noms des listes de diffusion pour ce besoin est acté exemple "drh.helpdesk.superviseurs" Aucun notion de VIP est retenue Listes des profils, des groupes, des droits au demérrage de l'application validé
Projet - GLPI/Inventaire
GESTIONS DES SLA
Garantir un paramétrage sécurisé, souple et cohérent des droits dans GLPI, en s’appuyant sur les profils, les groupes et des règles d’affectation automatisées afin d’assurer confidentialité, lisibilité et efficacité dans le traitement des tickets.
Utilisateur
Projet - GLPI/Inventaire
groupes
Profils
Installation et configuration de GLPI
Https://iberolacerta.univ-ubs.fr
https://glpi-install.readthedocs.io/fr/latest/install/index.html Création d'un certificat SSL par Mikaël Mise en place du certificat SSL Mise en place de sauvegardes journalières de la configuration, des fichiers et de la base de données Etude sur la personnalisation de l’interface web Documentation -> confluence
Projet - GLPI/Inventaire
Intégration de LDAP à GLPI
Authentification
Création d'un user cn=glpi,ou=admin,dc=univ-ubs,dc=fr eduPersonPrimaryAffiliation pour distinguer prof (member), étudiant (student) et visiteurs (affiliate)supannEntiteAffectation => pour gérer les groupes de gestionnairesgivenName => prénomsn => nommail => courrieruid => identifiant Une sécurisation maximale est opérée sur cette liaison
Projet - GLPI/Inventaire
Sécurité autour de GLPI
Analyse
Gestion du Firewall Mise en place de Fail2ban Sécurisation de Mysql (Uniquement depuis le 127.0.0.1) Certificat SSL Règles pour qu'un agent puisse pousser des données Agents uniquement en mode inventaire (pas de http sur les agents) Mise à jour de GLPI au plus tôt, ne pas attendre le alertes du CERT Profil des utilisateurs a minima (en fonction de leurs rôles) Installer en 10.14 A jour en 10.16 Agent installé en 1.7.3 à jour en 1.10 A faire : Reverse Proxy (Front end) sur le port 443 et peut-être le 62354 Sécurisation de users locaux avec du MFA Certificat client pour agent ? Mettre en place un Serveur de test Logs vers rotolog Monitoring
Projet - GLPI/Inventaire
Structuration des entités
Analyse
Au vu de la commande du projet, il faut distinguer deux process : L'entité racine sera toujours Université Bretagne Sud Pour la partie Gestion de Ticket nous aurons sous l'entité racine le nom de chaque service qui souhaite disposer de cette fonction Pour la partie inventaire du parc informatique, qui est dévolue à la DSI , les délégations d'inventaire pour les composantes seront sous l'entité racine UBS : -> DAICD -> Service Universitaire de Pédagogie ->Direction des Systèmes d'Information : -> DSEG -> CDR -> IUT de Vannes -> IUT de Lorient
Projet - GLPI/Inventaire
RéFérentiel des LIEUX
Construction - Maintien
Import depuis https://www-intranet.univ-ubs.fr/plans-des-batiments-referentiel-de-localisation-et-de-numerotation-des-locaux-375424.kjsp?RH=INTR_SPLM 1738 Lieux Donc autant de CODELOC Préconisations 1 ou 2 personnes habilitées à maintenir cette table Mise à jour difficile si la DAICD n'a pas de SI
Projet - GLPI/Inventaire
Récolement des données du SI
Ce que nous souhaitons, c'est pouvoir faire un lien avec la compabilitée
Extraction de csv de SIFAC, Gestimmo, Kace, Confluence, Excel (Cartographie...) puis fiabilisation des données avant import Remarque : Beaucoup de source sont à prendre en considération Pas de récupération des bases sauf à avoir des données sûres à 100 % Exemple de travail à continuer par les techniciens : https://k1000.univ-ubs.fr/adminui/asset.php?ID=73790 Les budgets : pour l'instant, prise en compte de ce qui a été acheté par la DSI. Faut il aller plus loin ? Pour le campus de Tohannic l'inventaire est fait à 99% La participation au récolement de gestionnaires ainsi que celle de la responsable des immobilisations a été nécessaire. une collaboration plus forte doit être documentée entre les services
Projet - GLPI/Inventaire
AGENTS GLPI
Simplement en mode inventaire
841 Agents déployés via KACE start "" /min /wait msiexec /i "%~dp0GLPI-Agent-1.10-x64.msi" /qn SERVER=https://iberolacerta.univ-ubs.fr RUNNOW=1 EXECMODE=1 AGENTMONITOR=1 ADD_FIREWALL_EXCEPTION=1 TAG=UBS-DSI ADDLOCAL=feat_AGENT NO_HTTPD=1 https://glpi-agent.readthedocs.io/en/latest/ Port de l'agent 62354 en local Faire un proxy pour les agents ? Oui mais comment ?
Projet - GLPI/Inventaire
Agent en mode KACE à étudier suivant le dévelopement du projet
GLPI Network
C'est quoi ?
Pour disposer des plugins et du marketplace vous devez vous enregistrer Vous obtenez une clé qui vous permet d'activer des services supplémentaires Pour faire suite à nos discussions sur un éventuel budget "Projet GLPI", Présentation en annexe du devis
Projet - GLPI/Inventaire
API Fabricants
Récupération des dates d'achat et de garantie
Rattachement du compte de l'université chez les fabricants pour obtenir un ID et une clé d'API Action administrative lourde, API HP bien buggée Permet une mise à jour hebdomadaire (au choix) des fiches d'inventaire
Projet - GLPI/Inventaire
Mise en production / Formation
POC et Après
Formation de Benjamin et Eric Loizeau pour qu'ils s'approprient l'outil, qu'ils me fassent des remarques Faire un inventaire au plus prêt du parc. Correction de configuration, adaptation des droits... Profiter de la mise à jour des salles pédagogiques avant l'été pour fiabiliser les données
Projet - GLPI/Inventaire
EXPLOITATION DE L'OUTIL INVENTAIRe
Calendrier...
2024
Etude outils d'inventaire / ticketing
Formation AGP Exploitation
Adoption Adaptation
Lancement du projet
Semi Prod
Projet - GLPI/Inventaire
Novembre
Septembre
30 Septembre
15 octobre
Fin Juin
Mars
A Faire en parallele
A Faire en Parallele de la Mise eN Exploitation
TODO List
Définir un nom pour le futur service (cname)Mise en place d'un reverse proxy pour le service https et peut-être les agentsEtablir une règle de configuration et de sécurisation des agents Redirection des logs vers rotolog Monitoring Elasticsearch ? Serveur de Test pour travailler sur la partie ticket PSSI. Public qui gèrent eux-mêmes leurs machines. Agents ? Casifier l’application ou pas ? On pourrait définir des groupe ldap pour établir des profils dans GLPI Prévoir des niveaux ITIL, en tout cas qui s'en rapprochent Traitement de VIP dans les tickets Traitement spécifique avec notamment des observateurs Il y aura du SLA à mettre en place car c'est ça qui définit comment est traité un ticket. Délégation d'inventaire Souscription à une maintenance, un plugin... Quel budget ?
SUITE DU PROJET - CALENDRIER- QUESTIONS ?
Projet - GLPI/Inventaire
Projet - GLPI/Inventaire
Conclusion
Des RATéS mais aussi ...
Àu départ, j'ai commencé à travailler sur le sujet MDM. Cependant, en raison des contraintes liées à nos calendriers d'équipes, il était difficile d'avancer sur ce projet. J'ai donc pris en charge les sujets du ticketing et de l'inventaire. Contre toute attente, j'espère que ce travail répondra aux exigences du service.
MERCI!
Réunion septembre 2025 GLPI
Jérôme Lefeuvre
Created on November 12, 2024
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Corporate Christmas Presentation
View
Business Results Presentation
View
Meeting Plan Presentation
View
Customer Service Manual
View
Business vision deck
View
Economic Presentation
View
Tech Presentation Mobile
Explore all templates
Transcript
GLPI
Projet - GLPI/Inventaire
Réunion projet 30 Septembre 2025
INDEX
GLPI Network
Gestion des droits
API Fabricants
Installation et configuration de GLPI
Mise en production / Formation
Intégration de LDAP à GLPI
Projet - GLPI/Inventaire
Sécurité autour de GLPI
Structuration des entités
Référentiel des lieux
Récolement des données du SI
Agents GLPI
GESTIONS DES DROITS
Garantir un paramétrage sécurisé, souple et cohérent des droits dans GLPI, en s’appuyant sur les profils, les groupes et des règles d’affectation automatisées afin d’assurer confidentialité, lisibilité et efficacité dans le traitement des tickets.
Utilisateur
Projet - GLPI/Inventaire
groupes
Profils
GESTIONS DES DROITS
Décisions : Super Administrateur : PLM, YT et JL Distinction entre étudiants personnels et affiliés (de type inext) : basée sur la valeur de l'attribut edupersonnaffiliation dans LDAP Les groupes sont basés sur les listes de diffusion LDAP Une normalisationnt des noms des listes de diffusion pour ce besoin est acté exemple "drh.helpdesk.superviseurs" Aucun notion de VIP est retenue Listes des profils, des groupes, des droits au demérrage de l'application validé
Projet - GLPI/Inventaire
GESTIONS DES SLA
Garantir un paramétrage sécurisé, souple et cohérent des droits dans GLPI, en s’appuyant sur les profils, les groupes et des règles d’affectation automatisées afin d’assurer confidentialité, lisibilité et efficacité dans le traitement des tickets.
Utilisateur
Projet - GLPI/Inventaire
groupes
Profils
Installation et configuration de GLPI
Https://iberolacerta.univ-ubs.fr
https://glpi-install.readthedocs.io/fr/latest/install/index.html Création d'un certificat SSL par Mikaël Mise en place du certificat SSL Mise en place de sauvegardes journalières de la configuration, des fichiers et de la base de données Etude sur la personnalisation de l’interface web Documentation -> confluence
Projet - GLPI/Inventaire
Intégration de LDAP à GLPI
Authentification
Création d'un user cn=glpi,ou=admin,dc=univ-ubs,dc=fr eduPersonPrimaryAffiliation pour distinguer prof (member), étudiant (student) et visiteurs (affiliate)supannEntiteAffectation => pour gérer les groupes de gestionnairesgivenName => prénomsn => nommail => courrieruid => identifiant Une sécurisation maximale est opérée sur cette liaison
Projet - GLPI/Inventaire
Sécurité autour de GLPI
Analyse
Gestion du Firewall Mise en place de Fail2ban Sécurisation de Mysql (Uniquement depuis le 127.0.0.1) Certificat SSL Règles pour qu'un agent puisse pousser des données Agents uniquement en mode inventaire (pas de http sur les agents) Mise à jour de GLPI au plus tôt, ne pas attendre le alertes du CERT Profil des utilisateurs a minima (en fonction de leurs rôles) Installer en 10.14 A jour en 10.16 Agent installé en 1.7.3 à jour en 1.10 A faire : Reverse Proxy (Front end) sur le port 443 et peut-être le 62354 Sécurisation de users locaux avec du MFA Certificat client pour agent ? Mettre en place un Serveur de test Logs vers rotolog Monitoring
Projet - GLPI/Inventaire
Structuration des entités
Analyse
Au vu de la commande du projet, il faut distinguer deux process : L'entité racine sera toujours Université Bretagne Sud Pour la partie Gestion de Ticket nous aurons sous l'entité racine le nom de chaque service qui souhaite disposer de cette fonction Pour la partie inventaire du parc informatique, qui est dévolue à la DSI , les délégations d'inventaire pour les composantes seront sous l'entité racine UBS : -> DAICD -> Service Universitaire de Pédagogie ->Direction des Systèmes d'Information : -> DSEG -> CDR -> IUT de Vannes -> IUT de Lorient
Projet - GLPI/Inventaire
RéFérentiel des LIEUX
Construction - Maintien
Import depuis https://www-intranet.univ-ubs.fr/plans-des-batiments-referentiel-de-localisation-et-de-numerotation-des-locaux-375424.kjsp?RH=INTR_SPLM 1738 Lieux Donc autant de CODELOC Préconisations 1 ou 2 personnes habilitées à maintenir cette table Mise à jour difficile si la DAICD n'a pas de SI
Projet - GLPI/Inventaire
Récolement des données du SI
Ce que nous souhaitons, c'est pouvoir faire un lien avec la compabilitée
Extraction de csv de SIFAC, Gestimmo, Kace, Confluence, Excel (Cartographie...) puis fiabilisation des données avant import Remarque : Beaucoup de source sont à prendre en considération Pas de récupération des bases sauf à avoir des données sûres à 100 % Exemple de travail à continuer par les techniciens : https://k1000.univ-ubs.fr/adminui/asset.php?ID=73790 Les budgets : pour l'instant, prise en compte de ce qui a été acheté par la DSI. Faut il aller plus loin ? Pour le campus de Tohannic l'inventaire est fait à 99% La participation au récolement de gestionnaires ainsi que celle de la responsable des immobilisations a été nécessaire. une collaboration plus forte doit être documentée entre les services
Projet - GLPI/Inventaire
AGENTS GLPI
Simplement en mode inventaire
841 Agents déployés via KACE start "" /min /wait msiexec /i "%~dp0GLPI-Agent-1.10-x64.msi" /qn SERVER=https://iberolacerta.univ-ubs.fr RUNNOW=1 EXECMODE=1 AGENTMONITOR=1 ADD_FIREWALL_EXCEPTION=1 TAG=UBS-DSI ADDLOCAL=feat_AGENT NO_HTTPD=1 https://glpi-agent.readthedocs.io/en/latest/ Port de l'agent 62354 en local Faire un proxy pour les agents ? Oui mais comment ?
Projet - GLPI/Inventaire
Agent en mode KACE à étudier suivant le dévelopement du projet
GLPI Network
C'est quoi ?
Pour disposer des plugins et du marketplace vous devez vous enregistrer Vous obtenez une clé qui vous permet d'activer des services supplémentaires Pour faire suite à nos discussions sur un éventuel budget "Projet GLPI", Présentation en annexe du devis
Projet - GLPI/Inventaire
API Fabricants
Récupération des dates d'achat et de garantie
Rattachement du compte de l'université chez les fabricants pour obtenir un ID et une clé d'API Action administrative lourde, API HP bien buggée Permet une mise à jour hebdomadaire (au choix) des fiches d'inventaire
Projet - GLPI/Inventaire
Mise en production / Formation
POC et Après
Formation de Benjamin et Eric Loizeau pour qu'ils s'approprient l'outil, qu'ils me fassent des remarques Faire un inventaire au plus prêt du parc. Correction de configuration, adaptation des droits... Profiter de la mise à jour des salles pédagogiques avant l'été pour fiabiliser les données
Projet - GLPI/Inventaire
EXPLOITATION DE L'OUTIL INVENTAIRe
Calendrier...
2024
Etude outils d'inventaire / ticketing
Formation AGP Exploitation
Adoption Adaptation
Lancement du projet
Semi Prod
Projet - GLPI/Inventaire
Novembre
Septembre
30 Septembre
15 octobre
Fin Juin
Mars
A Faire en parallele
A Faire en Parallele de la Mise eN Exploitation
TODO List
Définir un nom pour le futur service (cname)Mise en place d'un reverse proxy pour le service https et peut-être les agentsEtablir une règle de configuration et de sécurisation des agents Redirection des logs vers rotolog Monitoring Elasticsearch ? Serveur de Test pour travailler sur la partie ticket PSSI. Public qui gèrent eux-mêmes leurs machines. Agents ? Casifier l’application ou pas ? On pourrait définir des groupe ldap pour établir des profils dans GLPI Prévoir des niveaux ITIL, en tout cas qui s'en rapprochent Traitement de VIP dans les tickets Traitement spécifique avec notamment des observateurs Il y aura du SLA à mettre en place car c'est ça qui définit comment est traité un ticket. Délégation d'inventaire Souscription à une maintenance, un plugin... Quel budget ?
SUITE DU PROJET - CALENDRIER- QUESTIONS ?
Projet - GLPI/Inventaire
Projet - GLPI/Inventaire
Conclusion
Des RATéS mais aussi ...
Àu départ, j'ai commencé à travailler sur le sujet MDM. Cependant, en raison des contraintes liées à nos calendriers d'équipes, il était difficile d'avancer sur ce projet. J'ai donc pris en charge les sujets du ticketing et de l'inventaire. Contre toute attente, j'espère que ce travail répondra aux exigences du service.
MERCI!