GLPI - Connecter un GLPI externe

S'applique à : Medulla / GLPI
Version de Medulla : Toutes
Version de GLPI : 10.0.x
Environnement : On-Premise
Catégorie : Intégration GLPI

Contexte

Cette procédure permet de configurer automatiquement la connexion entre Medulla et GLPI via le script :

change_itsm_parameters.py

Ce script configure automatiquement les paramètres de connexion entre Medulla, la base de données GLPI et l’API REST.

Important :
Avant l’exécution du script, plusieurs prérequis doivent être mis en place sur votre environnement GLPI.

1. Préparer votre environnement GLPI

Avant de configurer Medulla avec GLPI, suivre la FAQ dédiée :

GLPI et Medulla – Création des accès utilisateurs

Cette FAQ couvre les éléments suivants :

Création de l’utilisateur MySQL/MariaDB dédié à Medulla
Ouverture des flux réseau entre Medulla et GLPI
Création de l’utilisateur API GLPI
Choix du profil Read-Only ou Super-Admin
Création du client API MMC
Génération des jetons user_token et app_token

Important :
Tous les prérequis décrits dans cette FAQ doivent être réalisés avant l’exécution du script de configuration ITSM.

2. Télécharger le script de configuration

Télécharger le script :

change_itsm_parameters.py

Rendre ensuite le script exécutable :

chmod +x change_itsm_parameters.py

3. Afficher l’aide du script

Pour afficher les paramètres disponibles :

./change_itsm_parameters.py --help

Le script supporte les paramètres suivants :

usage: change_itsm_parameters.py [-h]
 --url URL
 --db-host DB_HOST
 [--db-port DB_PORT]
 --db-name DB_NAME
 --db-user DB_USER
 --db-pass DB_PASS
 --api-url API_URL
 [--api-user API_USER]
 [--api-pass API_PASS]
 [--readonly READONLY]
 [--crypt-key CRYPT_KEY]
 [--inv-forward INV_FORWARD]
 [--inv-forward-url INV_FORWARD_URL]
 [--inv-plugin INV_PLUGIN]
 [--inv-agent INV_AGENT]
 [--inv-agent-disabled INV_AGENT_DISABLED]

4. Description des paramètres

Paramètre	Obligatoire	Description
`--url`	Oui	URL principale de GLPI
`--db-host`	Oui	Adresse du serveur MySQL/MariaDB GLPI
`--db-port`	Non	Port SQL (défaut : `3306`)
`--db-name`	Oui	Nom de la base de données GLPI
`--db-user`	Oui	Utilisateur MySQL/MariaDB dédié à Medulla
`--db-pass`	Oui	Mot de passe SQL
`--api-url`	Oui	URL de l’API GLPI (`/apirest.php/`)
`--api-user`	Conditionnel	Utilisateur API GLPI (requis si `--readonly=false`)
`--api-pass`	Conditionnel	Mot de passe utilisateur API
`--readonly`	Non	Mode lecture seule – Medulla ne pourra pas écrire dans GLPI (défaut : `false`)
`--crypt-key`	Conditionnel	Clé GLPI encodée en base64 – contenu de `/etc/glpi/glpicrypt.key`
`--inv-forward`	Non	Active le transfert d’inventaire vers GLPI (défaut : `true`)
`--inv-forward-url`	Conditionnel	URL de transfert des inventaires
`--inv-plugin`	Non	Plugin inventaire : `glpiinventory` ou `fusioninventory`
`--inv-agent`	Non	Agent inventaire côté poste : `glpiagent` ou `fusioninventory`
`--inv-agent-disabled`	Non	Désactive l’intégration de l’agent d’inventaire dans l’agent Medulla

Note :
Le script récupère automatiquement les jetons app_token et user_token directement depuis la base de données GLPI.

Il n’est donc pas nécessaire de fournir ces jetons en paramètre.

Si votre version de GLPI chiffre les jetons, il faudra fournir :

--crypt-key

5. Exemple d’utilisation

Exemple de configuration complète vers un serveur GLPI externe :

./change_itsm_parameters.py \
--url https://glpi.mon-domaine.fr/ \
--db-host 10.10.0.101 \
--db-port 3306 \
--db-name GLPI \
--db-user medulla_glpi \
--db-pass yJxI40UzO8Jn7dd7K5Yaml \
--api-url https://glpi.mon-domaine.fr/apirest.php/ \
--api-user medulla_APIUSER \
--api-pass fLN1Zomh877obPhk

Cas d’un GLPI avec jetons chiffrés

Si votre serveur GLPI contient le fichier :

/etc/glpi/glpicrypt.key

ajouter le paramètre suivant :

--crypt-key $(base64 -w 0 /etc/glpi/glpicrypt.key)

Exemple :

./change_itsm_parameters.py \
--url https://glpi.mon-domaine.fr/ \
--db-host 10.10.0.101 \
--db-name GLPI \
--db-user medulla_glpi \
--db-pass motdepasse \
--api-url https://glpi.mon-domaine.fr/apirest.php/ \
--api-user medulla_api \
--api-pass motdepasse \
--crypt-key $(base64 -w 0 /etc/glpi/glpicrypt.key)

6. Vérifications recommandées

Avant d’exécuter le script, vérifier :

La connectivité SQL vers GLPI
L’accessibilité de l’API REST GLPI
Les droits du compte SQL Medulla
Les permissions de l’utilisateur API GLPI

Attention :
Une erreur réseau ou un problème d’authentification empêchera Medulla de finaliser sa configuration ITSM.

Valeurs par défaut

Élément	Valeur
Port SQL GLPI	`3306`
Client API recommandé	`MMC`
API GLPI	`/apirest.php/`
Mode lecture seule	`false`
Transfert d’inventaire	`true`
Plugin inventaire	`glpiinventory`
Agent inventaire	`glpiagent`
Version GLPI supportée	`10.0.x`

Pré-requis réseau pour Medulla SaaS

Test de FLUX

Firewall

Active Directory

J'ai déjà un serveur PXE sur mon réseau, est-ce un problème ?

Schéma de flux simplifié de Medulla

OIDC

Vues DNS et Relai Medulla en DMZ

Filtre les types de machines via ID GLPI

Les accès GLPI pour Medulla

Désactiver la convergence du package Extract drivers

Guide de Configuration : Authentification OIDC et Synchronisation des Utilisateurs

Activation Support / WSUS / CVE / Shop

Renommer le FQDN et passer en HTTPS sur Medulla

Changer le port SSH entre Serveur - Poste

GLPI - Connecter un GLPI externe

SUPPORT - Accès

Installer Medulla sur un Serveur Privé Virtuel (VPS) OVH

Postes Clients (état & visibilité)

Packages

Télémaintenance & Prise en main

Mettre l'agent en Debug

Problème d'agent Windows

Introduction

Les ACL

Les ACL suite

Console & Administration

Augmenter le timeout des sessions Web (MMC / XMLRPC)

Récupérer le mot de passe root de l’interface Medulla

Déploiement (télédiffusion)

Packages

Mises à jour (Windows Updates)

Les menus d'imaging

Postes Clients (état & visibilité)

GPO

Reconfigurer mon agent

Générer les agents Windows et Linux

Agents Linux distribution MINT

Désinstaller un agent Medulla (Versions inférieures à 5.5.2)

Désinstaller un agent Medulla (Version 5.5.2 et supérieures)

Comment forcer la reconfiguration des agents Medulla ?

Doublons Adresse Mac

Vérifier la communication de l'agent vers le serveur

Alertes WithSecure sur PAExec utilisé par Medulla

Architecture et Déploiement des Serveurs Relais Medulla

Procédure d’ajout de relais à Medulla SaaS-dédié

Mise à Jour Medulla - 5.4.x vers 5.5.x

Services

Pré-requis IMAGING

Imaging - Davos Debug

Imaging - Debug

Où sont stockés les masters d’imaging Medulla ?

A propos des Masters

Une machine inconnue n’apparaît pas dans Medulla ou GLPI après Register PXE

Fonctionnement de l'outil WSUS

Module Update (WSUS) indisponible suite à l’activation de la protection AES des catalogues de mises à jour

GLPI - Connecter un GLPI externe

Contexte

1. Préparer votre environnement GLPI

2. Télécharger le script de configuration

3. Afficher l’aide du script

4. Description des paramètres

5. Exemple d’utilisation

Cas d’un GLPI avec jetons chiffrés

6. Vérifications recommandées

Valeurs par défaut