Temat: Połączenie GLPI z OCS na zewnętrznym serwerze

Witam,

Od kilku dni testuję u siebie w firmie GLPI z OCS Inventory. Oprogramowanie świetne. GLPI serwer mam zainstalowany na komp. w pierwszej lokalizacji wraz z OCS Server. Ustawione są na localhost, OCS zbiera informacje z komputerów z tej lokalizacji.

Firma posiada jednak też drugą lokalizacją z kolejną grupą komputerów. Jest tam serwer SBS2003. Zainstalowałem na nim OCS Server, Agentów i dane z komputerów są poprawnie wgrywane do OCS-a.

Chciałbym teraz, aby dane z OCS-a w 2 lokalizacji importowane były do GLPI w 1 lokalizacji tak, aby korzystać tylko z jednego GLPI.

W GLPI w ustawieniach OCS-Inventory przy dodawaniu drugiego serwera OCS muszę podać dane do bazy więc tak:
1. nazwa - wpisuję dowolną
2. Host z bazą OCSNG : (w 1 lokalizacji mam localhost) - tu domyślam się, że podaję zewn. IP serwera na którym mam OCS (z lokalizacji 2), wpisuję więc 83.13.....
3. Nazwa bazy danych OCS, użytkownik i hasło - wpisuję zgodnie z tym co mam w mysql, baza ocsweb, użytkownik ocs (lub root) i poprawne hasło.

Niestety po kliknięciu "Uaktualnij" mam "Nieudane połączenie do bazy OSC NG"

Próbowałem jako host podawać: 83.13..... (samo IP), http://83.13...., 83.13....:port, 83.13....:port/ocsreports - nic nie działa :(

Apache i konfiguracje mam myślę dobrze ustawione, bo mogę wejść z dowolnego komp. w internecie na adres 83.13...., odpalić phpmyadmina, odpalić nawet OCSInventory z adresu 83.13..../ocsreports
Apache mam ustawionego na port 3000 (80 był zajęty na SBS2003), mam też ustawione przekierowanie na routerze z IP serwera SBS2003 na porty 3000 (pryw. i publ.), przekierowałem nawet port 3306 serwera mysql na routerze też to nic nie dało.

Może miał ktoś doświadczenie z połączeniem GLPI z OCSem ale znajdującym się na localhoście a na zupełnie innym komputerze w sieci?

Bardzo proszę o pomoc.

Temat: Połączenie GLPI z OCS na zewnętrznym serwerze

Czy baza danych nasłuchuje na zewnętrznym adresie (pewnie nie - i nie powinna :) , użytkownik też pewnie nie ma uprawnień do odczytu ze zdalnego hosta ).

1 rozwiązanie:
autossh i stworzenie tunelu z hosta GLPI do hosta2 z bazą OCS na port mysql-a na przykład (i utworzenie użytkownika tylko z prawami do odczytu z localhosta dla GLPI).Michał P. edytował(a) ten post dnia 15.12.11 o godzinie 17:31

Temat: Połączenie GLPI z OCS na zewnętrznym serwerze

przeciez w konfiguracji OCS Inventory NG trzeba podac dostep do *Bazy danych* a nie *raportow*
:

Host z bazą OCSNG : Nazwa bazy danych OCS : Użytkownik bazy danych OCSweb :

Temat: Połączenie GLPI z OCS na zewnętrznym serwerze

I jeszcze jedno "przekierowałem nawet port 3306 serwera mysql na routerze też to nic nie dało."

Bardzo zły pomysł, generalnie port forwarding do sieci wewnętrznej na jakiekolwiek usługi nie udostępniane na zewnątrz, nie będące w DMZ , to bardzo zły pomysł. Otwarta droga do sieci wewnętrznej.

Napisałem tobie, albo ssh (zabezpieczone) o ile jest udostępniane na zewnątrz i tunelowanie usług, albo VPN.

Marcin: Nie rozumiem o czym piszesz, jakie raporty???
Problem jest w tym (przypuszczalnie) że użytkownik którym się łączy nie ma uprawnień do tego połączenia , konfiguracja domyślna MySQL-a zezwala na localhost tylko (i tak generalnie w jego przypadku powinno pozostać, nie powinien bazy wystawiać na zewnątrz czyli przekierowywać portów, jest to generalnie zła praktyka (port forwarding), szczególnie w sieciach firmowych, od usług wystawianych na zewnątrz jest DMZ).Michał P. edytował(a) ten post dnia 23.12.11 o godzinie 15:48