GLPI - Conectar un GLPI externo

Aplicable a: Medulla / GLPI
Versión de Medulla: Todas
Versión de GLPI: 10.0.x
Entorno: On-Premise
Categoría: Integración con GLPI

Contexto

Este procedimiento permite configurar automáticamente la conexión entre Medulla y GLPI mediante el script:

change_itsm_parameters.py

Este script configura automáticamente los parámetros de conexión entre Medulla, la base de datos de GLPI y la API REST.

Importante:
Antes de ejecutar el script, debes cumplir varios requisitos previos en tu entorno GLPI.

1. Preparar su entorno GLPI

Antes de configurar Medulla con GLPI, sigue las instrucciones de la FAQ dedicada a este tema:

GLPI y Medulla: creación de accesos de usuario

Esta FAQ aborda los siguientes temas:

Creación del usuario de MySQL/MariaDB dedicado a Medulla
Apertura de los flujos de red entre Medulla y GLPI
Creación del usuario de la API de GLPI
Elección del perfil «Read-Only» o «Super-Administración»
Creación del cliente de la API MMC
Generación de los tokens user_token y app_token

Importante:
Todos los requisitos previos descritos en estas FAQ deben cumplirse antes de ejecutar el script de configuración de ITSM.

2. Descargar el script de configuración

Descargar el script:

change_itsm_parameters.py

A continuación, haz que el script sea ejecutable:

chmod +x change_itsm_parameters.py

3. Ver la ayuda del script

Para ver los parámetros disponibles:

./change_itsm_parameters.py --help

El script admite los siguientes parámetros:

uso: change_itsm_parameters.py [-h]
 --url URL
 --db-host DB_HOST
 [--db-port DB_PORT]
 --db-name DB_NAME
 --db-user DB_USER
 --db-pass DB_PASS
 --api-url API_URL
 [--api-user API_USER]
 [--api-pass API_PASS]
 [--readonly READONLY]
 [--crypt-key CRYPT_KEY]
 [--inv-forward INV_FORWARD]
 [--inv-forward-url INV_FORWARD_URL]
 [--inv-plugin INV_PLUGIN]
 [--inv-agent INV_AGENT]
 [--inv-agent-disabled INV_AGENT_DISABLED]

4. Descripción de los parámetros

Parámetro	Obligatorio	Descripción
`--url`	Sí	URL principal de GLPI
`--db-host`	Sí	Dirección del servidor MySQL/MariaDB de GLPI
`--db-port`	No	Puerto SQL (por defecto: `3306`)
`--db-name`	Sí	Nombre de la base de datos GLPI
`--db-user`	Sí	Usuario de MySQL/MariaDB dedicado a Medulla
`--db-pass`	Sí	Contraseña SQL
`--api-url`	Sí	URL de la API de GLPI (`/apirest.php/`)
`--api-user`	Condicional	Usuario de la API de GLPI (obligatorio si `--readonly=false`)
`--api-pass`	Condicional	Contraseña de usuario de la API
`--readonly`	No	Modo de solo lectura: Medulla no podrá escribir en GLPI (por defecto: `false`)
`--crypt-key`	Condicional	Clave de GLPI codificada en base64: contenido de `/etc/glpi/glpicrypt.key`
`--inv-forward`	No	Activa la transferencia del inventario a GLPI (por defecto: `true`)
`--inv-forward-url`	Condicional	URL de transferencia de inventarios
`--inv-plugin`	No	Complemento de inventario: `glpiinventory` o `fusioninventory`
`--inv-agent`	No	Agente de inventario en el equipo: `glpiagent` o `fusioninventory`
`--inv-agent-disabled`	No	Desactiva la integración del agente de inventario en el agente Medulla

Nota:
El script recupera automáticamente los tokens app_token y user_token directamente de la base de datos de GLPI.

Por lo tanto, no es necesario proporcionar estos tokens como parámetros.

Si tu versión de GLPI cifra los tokens, deberás proporcionar:

--crypt-key

5. Ejemplo de uso

Ejemplo de configuración completa para un servidor GLPI externo:

./change_itsm_parameters.py \
--url https://glpi.mon-domaine.fr/ \
--db-host 10.10.0.101 \
--db-port 3306 \
--db-name GLPI \
--db-user medulla_glpi \
--db-pass yJxI40UzO8Jn7dd7K5Yaml \
--api-url https://glpi.mon-domaine.fr/apirest.php/ \
--api-user medulla_APIUSER \
--api-pass fLN1Zomh877obPhk

Caso de un GLPI con tokens cifrados

Si su servidor GLPI contiene el archivo:

/etc/glpi/glpicrypt.key

añade el siguiente parámetro:

--crypt-key $(base64 -w 0 /etc/glpi/glpicrypt.key)

Ejemplo:

./change_itsm_parameters.py \
--url https://glpi.mon-domaine.fr/ \
--db-host 10.10.0.101 \
--db-name GLPI \
--db-user medulla_glpi \
--db-pass contraseña \
--api-url https://glpi.mon-domaine.fr/apirest.php/ \
--api-user medulla_api \
--api-pass contraseña \
--crypt-key $(base64 -w 0 /etc/glpi/glpicrypt.key)

6. Comprobaciones recomendadas

Antes de ejecutar el script, comprueba lo siguiente:

La conectividad SQL con GLPI
La accesibilidad a la API REST de GLPI
Los permisos de la cuenta SQL de Medulla
Los permisos del usuario de la API de GLPI

Atención:
Un error de red o un problema de autenticación impedirá que Medulla finalice su configuración de ITSM.

Valores por defecto

Elemento	Valor
Puerto SQL de GLPI	`3306`
API de cliente recomendada	`MMC`
API de GLPI	`/apirest.php/`
Modo de solo lectura	`false`
Transferencia de inventario	`true`
Complemento de inventario	`glpiinventory`
Agente de inventario	`glpiagent`
Versión de GLPI compatible	`10.0.x`

Requisitos de red para Medulla SaaS

Prueba de FLUX

Cortafuegos

Active Directory

Ya tengo un servidor PXE en mi red, ¿supone esto algún problema?

Diagrama de flujo simplificado de Medulla

OIDC

Vistas de DNS y relé de Medulla en la DMZ

Filtra los tipos de máquinas por ID GLPI

Accesos a GLPI para Medulla

Desactivar la convergencia del paquete «Extract drivers»

Guía de configuración: Autenticación OIDC y sincronización de usuarios

Soporte de activación / WSUS / CVE / Tienda

Cambiar el nombre del FQDN y pasar a HTTPS en Medulla

Cambiar el puerto SSH entre el servidor y los equipos

GLPI - Conectar un GLPI externo

SOPORTE - Acceso

Instalación de Medulla en un servidor privado virtual (VPS) de OVH

Equipos de cliente (estado y visibilidad)

Paquetes

Mantenimiento remoto y guía de inicio

Poner el agente en modo de depuración

Problema con el agente de Windows

Introducción

Las ACLs

Las ACLs, continuación

Consola y administración

Aumentar el tiempo de espera de las sesiones web (MMC / XMLRPC)

Recuperar la contraseña de root de la interfaz de Medulla

Despliegue (teledifusión)

Paquetes

Actualizaciones (Windows Updates)

Los menús de imágenes

Equipos de cliente (estado y visibilidad)

GPO

Reconfigurar mi agente

Generar agentes para Windows y Linux

Agentes de la distribución Linux MINT

Desinstalar un agente de Medulla (versiones anteriores a la 5.5.2)

Desinstalar un agente de Medulla (versión 5.5.2 y posteriores)

¿Cómo forzar la reconfiguración de los agentes de Medulla?

Duplicados de direcciones MAC

Comprobar la comunicación del agente con el servidor

Alertas de WithSecure sobre el uso de PAExec por parte de Medulla

Arquitectura y despliegue de los servidores de retransmisión de Medulla

Procedimiento para añadir relés a Medulla SaaS dedicado

Actualización de Medulla: de la versión 5.4.x a la 5.5.x

Servicios

Requisitos previos de Imágenes

Imágenes - Davos Debug

Imágenes - Depuración

¿Dónde se almacenan las plantillas de imágenes de Medulla?

Acerca de los másteres

Un equipo desconocido no aparece en Medulla ni en GLPI tras el registro PXE

Copiar perfiles de imágenes

Funcionamiento de la herramienta WSUS

El módulo de actualización (WSUS) no está disponible tras la activación de la protección AES de los catálogos de actualizaciones

GLPI - Conectar un GLPI externo

Contexto

1. Preparar su entorno GLPI

2. Descargar el script de configuración

3. Ver la ayuda del script

4. Descripción de los parámetros

5. Ejemplo de uso

Caso de un GLPI con tokens cifrados

6. Comprobaciones recomendadas

Valores por defecto