GLPI – La base locale de comptes (identification)

Cette base de comptes sert à enregistrer les données relatives à tous les utilisateurs quel que soit leur mode d’authentification. Il est possible dans cette base de comptes de gérer manuellement l’ajout des utilisateurs.

La gestion de la base de comptes a lieu dans le menu Administration – Utilisateurs. Afin d’obtenir la visibilité et les droits sur ce menu, vous utiliserez le compte glpi qui possède les droits associés au profil Super-Admin.

Les comptes par défaut

Lors de l’installation de GLPI, quatre comptes utilisateurs prédéfinis sont créés :

  • glpi (mot de passe glpi, profil associé Super-Admin sur l’Entité Racine récursif).
  • normal (mot de passe normal, profil associé Observateur sur l’Entité Racine récursif).
  • post-only (mot de passe postonly, profil associé Self-Service sur l’Entité Racine récursif).
  • tech (mot de passe tech, profil associé Technicien sur l’Entité Racine récursif).
images/03RI01V3.PNG

La première chose à faire est de sécuriser l’accès à GLPI en mode Super-Admin.

Sécurisation des comptes par défaut

Vous devez modifier le mot de passe du compte utilisateur glpi :

 Placez-vous dans le menu Administration – Utilisateurs.

La liste des utilisateurs présents dans la base de comptes s’affiche.

 Cliquez sur le nom du compte glpi.

La fiche de l’utilisateur s’affiche.

 Dans le champ Mot de passe, saisissez le nouveau mot de passe, puis ressaisissez-le dans le champ Confirmation mot de passe. Afin de respecter la politique de sécurité des mots de passe mise en place, celle-ci est rappelée à côté de ces champs.

images/03RIp51.PNG

 Validez la modification en cliquant sur le bouton Sauvegarder.

L’accès à la configuration de GLPI est maintenant protégé par un mot de passe sur les comptes par défaut.

L’ajout de nouveaux utilisateurs

Pour ajouter manuellement un compte :

 Placez-vous dans le menu Administration – Utilisateurs.

La liste des utilisateurs présents dans la base de comptes s’affiche.

images/02RIbouton017.PNG

 Cliquez sur le bouton Ajouter .

Pour l’ajout de nouveaux utilisateurs, un bouton spécifique est disponible :

images/03RI03V3.PNG

 Renseignez les différents champs :

Identifiant : ce champ permet de définir le login de l’utilisateur.

Si vous envisagez de mettre en place une authentification externe, il est fortement recommandé de choisir pour l’utilisateur en cours de création un login correspondant à l’identifiant que renvoie l’authentification externe. Ainsi, lorsque l’authentification externe sera en place, GLPI authentifiera l’utilisateur à partir de la source externe mais préservera pour l’utilisateur la configuration et les habilitations placées manuellement sur ce compte.

Adresses de messagerie : ce champ est très important car il permet l’émission de messages dans le cadre du suivi des demandes d’assistance.

Il est possible d’enregistrer et de gérer plusieurs adresse de messagerie en cliquant sur le 

images/02RIbouton024.PNG

situé à coté de “messagerie” et en cochant l’adresse à prendre en compte.

Nom de famillePrénomTéléphone mobileTéléphoneTéléphone 2MatriculeTitre : ces champs sont à remplir avec les informations concernant l’utilisateur et n’appellent aucun commentaire particulier.

Attention, la loi française encadre strictement l’utilisation de données nominatives. Il convient de ne pas utiliser GLPI pour stocker des données nominatives dont l’utilité serait éloignée de l’objectif initial de l’application.

Mot de passe : ce champ permet de définir un mot de passe pour l’utilisateur courant. Dans tous les cas, si vous utilisez la base de comptes locale, la définition d’un mot de passe est obligatoire. Si vous mettez en place une authentification externe, celle-ci devient prioritaire sur le mot de passe local.

Les mots de passe ne sont pas stockés en clair dans la base de données : seul le hash MD5 du mot de passe est stocké. L’authentification se fait par comparaison de ce hash avec le MD5 du mot de passe saisi.

Confirmation mot de passe : ce champ permet de s’assurer de la bonne saisie du mot de passe.

Actif : ce champ permet de rendre actif ou inactif un compte utilisateur.

Valide depuis et Valide jusqu’à : ces deux champs permettent de positionner une date de début et/ou une date de fin d’activité pour ce compte utilisateur. Utile, par exemple, pour la création d’un compte utilisateur “Stagiaire”.

Catégorie : il est possible de définir des catégories d’utilisateurs. Cette gestion se fait dans le menu Configuration – IntitulésTypes d’utilisateurs.

Commentaires : ce champ permet de saisir des informations supplémentaires concernant l’utilisateur courant.

Profil : par défaut, sept profils ont été prédéfinis dans GLPI : Super-Admin / Admin / Supervisor / Technicien / Hotliner / Observateur / Self-Service. Nous les examinerons plus en détail dans le chapitre Les profils.

Récursif : Oui / Non. Principe de récursivité : permet de répercuter les droits liés au profil à toutes les entités filles de l’entité définie dans le champ suivant.

Entité : ce champ permet d’associer un utilisateur à une entité. En choisissant une entité fille, cet utilisateur aura des droits (pas obligatoirement identiques) sur plusieurs entités.

images/03RI04V3.PNG

 Validez l’ajout de l’utilisateur en cliquant sur le bouton Ajouter.

Vous découvrirez dans le chapitre sur les profils les droits dont bénéficie par défaut un compte qui vient d’être créé et comment attribuer de nouveaux droits à un utilisateur.

Si une connexion à une source d’authentification externe est présente dans la configuration de GLPI, il est possible d’importer des utilisateurs. Deux boutons spécifiques apparaissent alors en haut de l’écran, un pour les importations depuis un annuaire LDAP et l’autre pour celles depuis une autre source externe :

images/03RI05xV3.PNG