Contexte
Dans le cadre de mon infrastructure E6, j'ai déployé GLPI (Gestionnaire Libre de Parc Informatique) sur un serveur dédié. L'objectif était de disposer d'un outil de gestion de parc et de ticketing interne, accessible depuis le LAN Administration de mon infrastructure pfSense.
Pour aller plus loin et rendre GLPI pleinement intégré à mon infrastructure, j'ai configuré l'authentification via LDAP pour que les utilisateurs puissent se connecter à GLPI directement avec leurs identifiants Active Directory, sans avoir à gérer un second compte séparé.
Déroulement
Installation de Debian et configuration réseau
Déploiement d'une nouvelle VM sous Debian sur l'hyperviseur VMware, rattachée au LAN Serveur de pfSense. Configuration d'une adresse IP statique, du masque de sous-réseau, de la passerelle et des serveurs DNS pointant vers mes contrôleurs de domaine.
Installation de la stack LAMP
Installation d'Apache, MariaDB et PHP sur le serveur Debian. Création d'une base de données dédiée à GLPI avec un utilisateur SQL spécifique. Vérification du bon fonctionnement du serveur web avant d'installer GLPI.
Installation et configuration de GLPI
Téléchargement et déploiement de GLPI dans le répertoire web d'Apache. Lancement de l'assistant d'installation via le navigateur : connexion à la base de données, création des tables, configuration de l'administrateur initial. Vérification de l'accès à l'interface depuis le LAN Administration.
Configuration de l'authentification LDAP
Dans GLPI, configuration d'un annuaire LDAP pointant vers mon contrôleur de domaine Active Directory. Renseignement des paramètres de connexion : adresse du serveur AD, port LDAP (389), Distinguished Name (DN) de base, attributs de recherche des utilisateurs. Test de connexion et import des comptes AD dans GLPI.
Tests et validation
Vérification de la connexion à GLPI avec un compte du domaine Active Directory. Test de création de tickets, consultation du parc matériel et attribution des rôles GLPI aux utilisateurs importés depuis l'AD.
Difficultés rencontrées
La première difficulté, et la plus longue à résoudre, a été l'installation de Debian elle-même. J'avais déployé une VM sous Debian 12 avec une configuration réseau correcte — adresse IP statique, passerelle et DNS bien renseignés — mais le serveur ne pingait pas sa passerelle pfSense, alors que tous mes autres serveurs sur le même segment n'avaient aucun problème. Après de nombreuses recherches et tentatives infructueuses (réinstallation, vérification des paramètres VMware, des règles pfSense…), j'ai finalement compris que le problème venait de Debian 12 lui-même, qui semblait avoir un comportement réseau particulier dans un environnement virtualisé VMware. J'ai décidé de passer sur Debian 13, et tout a fonctionné immédiatement. Ce problème m'a pris beaucoup de temps.
La seconde difficulté a été la configuration de l'authentification LDAP dans GLPI. Même avec les bons paramètres de connexion, GLPI refusait de trouver les utilisateurs dans l'annuaire AD. Après plusieurs essais, j'ai compris que le problème venait du DN de base que j'avais mal renseigné : je n'avais pas indiqué le bon chemin dans l'arborescence Active Directory. Une fois le DN corrigé pour pointer vers la bonne Unité d'Organisation, les utilisateurs sont bien remontés et la connexion a fonctionné.
Résultats
GLPI est opérationnel sur mon infrastructure E6 et accessible depuis le LAN Administration. Les utilisateurs de mon domaine Active Directory peuvent s'authentifier directement sur GLPI avec leurs identifiants AD, sans compte supplémentaire à gérer. Cette réalisation m'a permis de comprendre l'intégration entre un service web et un annuaire d'entreprise, un mécanisme très courant en environnement professionnel.