Accesos a GLPI para Medulla
Aplicable a: Medulla / GLPI
Versión de Medulla: Todas
Versión de GLPI: 10.0.x
Entorno: On-Premise
Categoría: Integración con GLPI
Si ya tienes Medulla instalado en tu infraestructura y deseas conectar GLPI posteriormente, sigue esta documentación y, a continuación, accede a:
https://docs.medulla-tech.io/books/medulla-faq/page/glpi-connecter-un-glpi-externe
Contexto
Para que Medulla pueda sincronizar los equipos, los usuarios y la información de su entorno GLPI, es necesario cumplir varios requisitos previos antes de la instalación.
En esta sección de FAQ se describen los elementos necesarios para preparar correctamente la integración entre Medulla y GLPI:
- Acceso a la base de datos de GLPI
- Conectividad de red
- Configuración de la API de GLPI
- Creación de los tokens necesarios para la autenticación
- Elección del nivel de interacción entre Medulla y GLPI
1. Acceso a la base de datos de GLPI
Medulla necesita acceder a la base de datos de GLPI para recuperar la información de inventario y sincronización.
Crea un usuario de MySQL/MariaDB dedicado a Medulla con:
- Acceso a toda la base de datos de GLPI
- Permisos adaptados a su política de seguridad
Modo de solo lectura (Read-Only)
Si se crea un usuario con acceso de solo lectura a la base de datos de GLPI, será necesario aplicar manualmente un archivo SQL antes de instalar Medulla.
Este archivo permite crear las vistas SQL necesarias para el funcionamiento de Medulla.
Descarga y aplica el siguiente archivo en tu base de datos GLPI:
https://dl.medulla-tech.io/nc/glpi-100.sqlImportante:
Estas vistas SQL son obligatorias para garantizar el correcto funcionamiento de Medulla con un acceso de solo lectura a GLPI.
Asegúrate también de comprobar los permisos de estas vistas.
Modo de lectura/escritura
Si autorizas el acceso de escritura a la base de datos de GLPI, Medulla creará automáticamente las vistas necesarias durante la instalación.
En este modo, no es necesario realizar ninguna acción manual en relación con las vistas SQL.
2. Conectividad de red
El servidor de Medulla debe poder comunicarse con el servidor que aloja la base de datos de GLPI.
Comprueba lo siguiente:
| Elemento | Valor esperado |
|---|---|
| Puerto MySQL/MariaDB | 3306 (o puerto personalizado) |
| Comunicación de red | Servidor Medulla → Servidor GLPI |
| Cortafuegos | Tráfico permitido entre ambos servidores |
Atención:
Si el puerto de MySQL está filtrado por un cortafuegos o una ACL de red, Medulla no podrá comunicarse con GLPI.
3. Configuración de la API de GLPI
Medulla también utiliza la API de GLPI para realizar ciertas operaciones de sincronización e interactuar con GLPI.
A. Crear un usuario de la API de GLPI
Crea un usuario dedicado a las llamadas a la API en GLPI.
En GLPI:
Administración → Usuarios
Crea un usuario estándar (nombre de usuario / contraseña).
Documentación oficial de GLPI sobre perfiles de usuario:
Documentación de GLPI – Gestión de perfiles de usuario
Configuración recomendada
| Parámetro | Valor recomendado |
|---|---|
| Tipo | Usuario estándar |
| Perfil | Solo lectura o Superadministrador de Administración |
| Entidad | Entidad raíz |
| Modo recursivo | Activado |
Selección del perfil de usuario de GLPI
Modo de solo lectura
El perfil «Solo lectura» permite a Medulla recuperar los datos de GLPI para utilizarlos en Medulla.
En este modo, Medulla podrá:
- Leer los equipos
- Leer los usuarios
- Leer las entidades
- Procesar la información del inventario
- Sincronizar los datos con Medulla
Limitación del modo de solo lectura:
Los datos se podrán recuperar y utilizar en Medulla, pero no se podrán modificar en GLPI.
Las siguientes acciones no serán posibles desde Medulla:
- Crear usuarios de GLPI
- Eliminar usuarios de GLPI
- Crear entidades
- Eliminar entidades
- Crear ordenadores
- Eliminar ordenadores
- Modificar objetos en GLPI
Todas las operaciones de administración deberán realizarse directamente en GLPI.
Modo Superadministración
El perfil de superadministrador permite a Medulla interactuar plenamente con GLPI.
Con este perfil, Medulla podrá administrar directamente ciertos elementos de GLPI sin tener que pasar por la interfaz de GLPI.
Desde Medulla se podrán realizar las siguientes operaciones:
- Crear y eliminar usuarios
- Crear y eliminar entidades
- Crear y eliminar ordenadores
- Modificar objetos de GLPI
- Automatizar determinadas sincronizaciones
Recomendación:
Utiliza un perfil de solo lectura cuando Medulla solo tenga que consultar y utilizar los datos de GLPI.
Utiliza un perfil de superadministrador si deseas realizar la administración de GLPI directamente desde Medulla.
Una vez creado el usuario, genera el token de usuario de la API:
user_tokenImportante:
Guarda este token, ya que se te pedirá durante la configuración de Medulla.
B. Crear un cliente API de GLPI
A continuación, crea un cliente de API con el nombre:
MMCEn GLPI:
Configuración → General → API
Documentación oficial de GLPI sobre la configuración de la API REST:
Documentación de GLPI – API REST
Crea un nuevo cliente API y, a continuación, genera el token de aplicación:
app_tokenImportante:
Este token es obligatorio para que Medulla pueda utilizar la API de GLPI.
Resumen de los datos que hay que proporcionar
| Elemento | Obligatorio |
|---|---|
| Acceso a MySQL/MariaDB de GLPI | Sí |
| Apertura del puerto SQL | Sí |
| Usuario de la API de GLPI | Sí |
user_token |
Sí |
Cliente de la API MMC |
Sí |
app_token |
Sí |
| Archivo SQL (modo de solo lectura) | Sí, si se tiene acceso de solo lectura a la base de datos |
Valores por defecto
| Elemento | Valor |
|---|---|
| Puerto SQL de GLPI | 3306 |
| Nombre del cliente API | MMC |
| Versión de GLPI compatible | 10.0.x |
| Archivo SQL de solo lectura | glpi-100.sql |