Absolument. Voici la documentation complète de votre installation d'iTop, mise en forme en Markdown, incluant les chemins, les configurations et les résolutions de problèmes.

---

📄 Documentation iTop : Installation et Configuration (Fontaine Finances Group)¶

1. Vue d'Ensemble de l'Infrastructure¶

Élément	Rôle	Adresse
Serveur iTop/Application	Serveur web hébergeant iTop et MariaDB.	172.23.2.102 (IP interne)
Reverse Proxy (Zevenet)	Entité gérant le déchargement SSL (HTTPS) et le load balancing.	172.20.20.78 (IP interne LSLB)
Nom de Domaine	URL d'accès final pour les utilisateurs.	help-support.fontainefinances.group
IP Publique	Adresse IP publique exposée pour le domaine.	213.32.117.12
Accès BD	Utilisé pour la connexion MariaDB.	localhost

---

2. Installation de l'Application iTop¶

A. Chemins et Permissions¶

• Version d'iTop : 3.2.2-1
• Chemin d'Installation : /var/www/html/itop
• Permissions : Assurez-vous que le répertoire /var/www/html/itop (et ses sous-dossiers, notamment conf et log) a les permissions appropriées pour l'utilisateur Apache (www-data sur Ubuntu), notamment pour les mises à jour et les logs.

B. Configuration de la Base de Données¶

Paramètre	Valeur	Remarques
Nom de la BD	itop
Utilisateur	itop_user
Mot de passe	Admin2023$$
Statut de Connexion	Success: Database server connection ok.

---

3. Configuration d'Apache¶

Le fichier de configuration principal d'Apache (/etc/apache2/sites-available/000-default.conf ou un fichier équivalent) a été modifié pour pointer le DocumentRoot directement vers le dossier d'installation d'iTop.

A. Fichier de Configuration¶

• Chemin : /etc/apache2/sites-available/000-default.conf
• Modification : apache # Ligne corrigée DocumentRoot /var/www/html/itop

B. Redémarrage du Service¶

Après toute modification d'Apache ou pour vider le cache, utilisez :

sudo systemctl restart apache2

---

4. Configuration Zevenet (Reverse Proxy et SSL/TLS)¶

Zevenet gère la transition de l'IP publique (213.32.117.12) vers l'IP interne (172.20.20.78) et le déchargement SSL.

A. Ferme HTTP (itop-http)¶

• IP Virtuelle / Port : 172.20.20.78 sur Port 80 (HTTP).
• Service : Redirection active.
• Action : Redirige toutes les requêtes HTTP vers HTTPS.

B. Ferme HTTPS (itop-https)¶

• IP Virtuelle / Port : 172.20.20.78 sur Port 443 (HTTPS).
• Backend : Le serveur d'application iTop : 172.23.2.102 sur Port 80 (HTTP).
• Certificat : fontainefinances.group.txt.pem.

C. Résolution du Problème SSL (ERR_SSL_PROTOCOL_ERROR)¶

L'erreur a été résolue en corrigeant les protocoles TLS obsolètes sur la ferme itop-https.

Protocole	État Final (Sécurisé)
Désactiver SSLv2/SSLv3	Activé (Coché)
Désactiver TLSv1 / TLSv1.1	Activé (Coché)
Désactiver TLSv1.2	Désactivé (Décoché)

---

5. Configuration d'iTop pour le Reverse Proxy¶

La cause des erreurs d'affichage ("Mixed Content") a été résolue par la modification de deux paramètres critiques dans le fichier de configuration d'iTop :

• Chemin : /var/www/html/itop/conf/production/config-itop.php

A. Paramètres Corrigés¶

Paramètre	Ligne de Code	Rôle
URL Racine	'app_root_url' => 'https://help-support.fontainefinances.group/',	Force iTop à générer tous les liens en HTTPS.
Reverse Proxy	'behind_reverse_proxy' => true,	Force iTop à faire confiance aux en-têtes HTTP de Zevenet (notamment X-Forwarded-Proto: https).

B. Purge du Cache¶

Après ces modifications, la purge du cache a été nécessaire pour appliquer les changements :

sudo php /var/www/html/itop/webservices/cron.php --exec_mode=cli --operation=flush_cache
# OU
sudo systemctl restart apache2

---

6. Prochaine Étape : Authentification LDAP¶

La configuration de base est prête pour l'intégration LDAP. Les paramètres de base du module authent-ldap sont dans config-itop.php et doivent être affinés via l'interface web pour la Synchronisation de Données.

LDAP Placeholders (À finaliser dans l'interface web)

• 'host' : localhost (ou l'IP/FQDN de votre contrôleur de domaine)
• 'port' : 389 (ou 636 pour LDAPS)
• 'base_dn' : dc=yourcompany,dc=com (À remplacer par votre Base DN réelle)