Administration et sécurisation d'une parc informatique avec GLPI, OCS NG et Windows server 2008 r2

II-2.2 Finalisation de OCS Inventory

On doit finaliser l'installation via l'interface Web. Pour cela, on se connecte à l'adresse : https://www.minfopra.dren/ocsreports

Sur la page « OCS Inventory installation », on remplit les champs comme suit :

Figure 14 : Installation de OCS : configuration de la base des données

31

Rédigé et présenté par GOUTSOUMOU David BAÏGORA II

ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE L'EXTRÊME-NORD A MAROUA

On clique sur le bouton send. Si tout est au vert c'est que l'installation s'est bien déroulée et qu'elle est terminée.

Figure 15 : Vérification des fichiers de configuration

Figure 16 : Fin de l'installation : login/mot de passe par défaut : admin

II-2.3. Sécurisation de OCS Inventory

Pour des raisons de sécurité, on doit supprimer le fichier « install.php » car il permet de configurer l'accès à la base de donnée, il est donc préférable de le supprimer du serveur. Pour cela, on entre la commande suivante :

# rm /usr/share/ocsinventory/ocsreports/install.php

Sur l'interface principale, pour l'authentification le compte utilisateur par défaut est admin et le mot de passe également admin. Mais dès la première connexion à

32

Rédigé et présenté par GOUTSOUMOU David BAÏGORA II

ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE L'EXTRÊME-NORD A MAROUA

l'interface OCS, il est souhaitable de modifier le compte et le mot de passe du superutilisateur.

Pour modifier l'utilisateur et le mot de passe par défaut pour la gestion de la base de donnée ocsweb, il faut directement modifier la base de donnée mysql via le serveur.

Après s'être connecté en tant qu'administrateur à mysql (mysql -u root -p), on crée un nouvel utilisateur en lui donnant les droits sur la base ocsweb (GRANT ALL PRIVILEGES ON `ocsweb'.* TO `user'@'localhost' IDENTIEF BY `password' WITH GRANT OPTION ;), on doit évidemment remplacer user et password par le nom d'utilisateur et le mot de passe que l'on a choisi. Enfin, on supprime l'utilisateur par défaut par DROP ocs.

Pour que le serveur OCS prenne en compte ce nouvel utilisateur, il est nécessaire de le déclarer dans les fichiers de configuration sur serveur. Pour cela, on édite le fichier /var/www/ocsreports/dbconfig.inc.php (voir annexe ....)

On modifie alors les lignes COMPTE_BASE et PSWD_BASE, en mettant les valeurs user et password entrées précédemment dans le serveur mysql.

Il faut également modifier le fichier /etc/apache2/conf.d/z-ocsinventory-server.conf (voir annexe ...). Dans ce fichier, on modifie les lignes suivantes avec les mêmes valeurs : le serveur et l'interface de gestion d'OCS sont maintenant installés, configurés et sécurisés.