Chapitre 5

Authentification et gestion des profils

Authentification et gestion des profils
1. Objectifs du chapitre et pr-requis
Dans les chapitres prcdents, nous avons travaill avec un profil de type Su-
per administrateur nous permettant de raliser toutes les tches sans aucune
restriction. Nous avons aussi utilis le mcanisme d'authentification interne
l'application pour nous y connecter.
Dans ce chapitre nous reviendrons sur le mcanisme d'authentification in-
terne de l'application puis dcrirons les diffrents profils d'utilisateurs confi-
gurs par dfaut. Nous crerons aussi de nouveaux utilisateurs et des profils
personnaliss. Enfin, nous verrons comment configurer OCS Inventory afin
d'utiliser une authentification centralise de type Active Directory ou LDAP.
1.1 Contexte et pr-requis
Pour suivre de faon efficace ce chapitre, vous devez possder un serveur OCS
Inventory install et configur.
Vous devez aussi corriger les droits du rpertoire /usr/share/ocsinventory-re-
ports/ocsreports/plugins/main_sections/conf/ et des fichiers et du rpertoire
qui y sont placs.

E
d
i
t
i
o
n
s

E
N
I

-

A
l
l

r
i
g
h
t
s

r
e
s
e
r
v
e
d
210
Matrisez linventaire de votre parc informatique
OCS Inventory NG
dPour cela, lancez les trois commandes suivantes depuis une console ouverte
sur le serveur :
chmod 775 /usr/share/ocsinventory-
reports/ocsreports/plugins/main_sections/conf/
chmod 660 /usr/share/ocsinventory-
reports/ocsreports/plugins/main_sections/conf/*
chmod 775 /usr/share/ocsinventory-
reports/ocsreports/plugins/main_sections/conf/old_conf
Ceci nous permettra de consulter et modifier les profils utilisateurs de l'appli-
cation.
Comme dernier pr-requis, vous devez galement avoir des notions d'adminis-
tration d'un domaine Active Directory ou LDAP si vous dsirez suivre de faon
efficace les parties relatives ces deux types d'authentification.
Enfin, dans le cadre de ce chapitre, le parc informatique inventori est compo-
s de trois sites : Site_P, Site_D et Site_I. Les machines de ces trois sites dispo-
sent de tags dont la valeur correspond ces trois primtres.
1.2 Fichiers tlchargeables
Ce chapitre ne propose pas de fichiers en tlchargement.
2. Authentification interne et profils de base
2.1 L'authentification interne
L'authentification native d'OCS Inventory permet d'enregistrer directement
en base de donnes l'ensemble des informations des diffrents comptes utili-
sateurs de l'application.
Chaque compte est associ un profil dcrivant les droits et restrictions qui
s'appliqueront l'utilisateur.
211
Authentification et gestion des profils
Chapitre 5
Un compte disposant du profil Super administrateur disposera ainsi de tous
les droits sur l'application. l'inverse, un compte dot d'un profil Demandeur
disposera de droits trs limits.
Le menu de cration et de modification des comptes est accessible via l'icne
Utilisateur :
Ce menu de configuration prsente six onglets permettant :
D'accder aux utilisateurs des quatre profils par dfaut.
D'ajouter de nouveaux utilisateurs.
D'administrer et ajouter de nouveaux profils .
Les parties suivantes dcrivent ces diffrents onglets.

E
d
i
t
i
o
n
s

E
N
I

-

A
l
l

r
i
g
h
t
s

r
e
s
e
r
v
e
d
212
Matrisez linventaire de votre parc informatique
OCS Inventory NG
2.2 Description des profils de base
Par dfaut, quatre profils sont paramtrs. Il s'agit des profils :
Super administrateurs
Administrateurs
Administrateurs locaux
Demandeurs de tldploiement
Les Super administrateurs disposent de tous les droits sur l'application. Ce
profil est rserver un nombre de personnes trs restreint de faon scuri-
ser l'application et sa configuration. Il s'agit du profil avec lequel nous tra-
vaillons depuis la fin de l'installation de l'application et que nous utiliserons
pour toutes les tches d'administration et de configuration de l'application. Ce
profil sera aussi utilis lors des phases de dploiements de paquets.
Le deuxime profil, Administrateurs, est plus limit. C'est un profil poss-
dant une vue sur toutes les machines mais pour lequel la majorit des fonc-
tionnalits de configurations et modifications sont dsactives. Seule la
modification des donnes administratives et la suppression de machines lui
sont autorises. Ce profil sera donn aux utilisateurs ayant besoin d'une vue
en consultation du parc et devant mettre jour la base d'inventaire du parc
matriel.
Le troisime profil, Administrateurs locaux, possde les mmes particulari-
ts que le profil prcdent mais sur un primtre limit qui sera dtermin par
les tags des machines.
Le dernier profil par dfaut, Demandeurs tldploiement, est un profil
particulier donnant certains utilisateurs le droit de crer des demandes de pa-
quets de dploiements. Cette fonctionnalit est dcrite au chapitre Configu-
ration du workflow de tldploiement, ddi l'utilisation de la
fonctionnalit de workflow.
Ces quatre profils tant brivement prsents, nous pouvons maintenant
crer de nouveaux utilisateurs afin que vous puissiez les utiliser. Nous aborde-
rons galement la cration de profils personnaliss et la modification des pro-
fils existants.
213
Authentification et gestion des profils
Chapitre 5
2.3 Crer de nouveaux utilisateurs
La cration de nouveaux utilisateurs est trs simple.
dCliquez tout d'abord sur l'icne Utilisateur puis slectionnez l'onglet
Ajouter nouvel utilisateur.
La fiche de cration permet alors de remplir les diffrents champs dtaillant les
informations de ce nouvel utilisateur.
La majorit des informations remplir sont assez triviales. Vous pouvez ce-
pendant noter que le champ ID utilisateur reprsente ici l'identifiant utili-
ser lors de l'authentification. La notion de Groupe ne sera utile qu'avec
l'utilisation du workflow dtaille dans le chapitre Matrise du parc logiciel et
des dploiements.
dPour cet exemple, vous pouvez choisir le type Administrateurs puis ren-
seigner les autres champs comme le suggre la capture suivante.

E
d
i
t
i
o
n
s

E
N
I

-

A
l
l

r
i
g
h
t
s

r
e
s
e
r
v
e
d
214
Matrisez linventaire de votre parc informatique
OCS Inventory NG
dAprs avoir valid la cration de cet utilisateur en cliquant sur la coche verte,
slectionnez l'onglet Administrateurs.
La fentre qui s'ouvre rcapitule tous les utilisateurs disposant de ce profil et
vous permet de les supprimer ou d'en modifier les informations. Vous pouvez
notamment modifier le profil d'un utilisateur cr auparavant :
dDconnectez-vous maintenant puis reconnectez-vous avec ce nouvel utili-
sateur.
Vous pouvez constater que toutes les icnes relatives la configuration de
l'application ont disparu et que la majorit des informations prsentes le sont
uniquement en lecture.