Skip to main content

GLPI - Connecter un GLPI externe

S'applique à : Medulla / GLPI
Version de Medulla : Toutes
Version de GLPI : 10.0.x
Environnement : On-Premise
Catégorie : Intégration GLPI

Contexte

Cette procédure permet de configurer automatiquement la connexion entre Medulla et GLPI via le script :

change_itsm_parameters.py.

Ce script configure automatiquement les paramètres de connexion entre Medulla, la base de données GLPI et l’API REST.

Important :
Avant l’exécution du script, plusieurs prérequis doivent être mis en place sur votre environnement GLPI.

1. Préparer votre environnement GLPI

Avant de configurer Medulla avec GLPI, merci de suivre la FAQ dédiée :

 GLPI et Medulla,Medulla création– Création des accès utilisateurs 

Cette FAQ couvre les éléments suivants :

  • Création de l’utilisateur MySQL/MariaDB dédié à Medulla
  • Ouverture des flux réseau entre Medulla et GLPI
  • Création de l’utilisateur API GLPI
  • Choix du profil Read-Only ou Super-Admin
  • Création du client API MMC
  • Génération des jetons user_token et app_token

Important :
Tous les prérequis décrits dans cette FAQ doivent être réalisés avant l’exécution du script de configuration ITSM.

2. UtilisationTélécharger dule script de configuration ITSM

LeTélécharger le script :

 change_itsm_parameters.py

Rendre ensuite le script exécutable :

chmod +x change_itsm_parameters.py
permet
de

3. configurer automatiquement les paramètres de connexion entre Medulla et votre environnement GLPI.

Afficher l’aide du script

Pour afficher les paramètres disponibles :

./change_itsm_parameters.py --help

Le script supporte les paramètres suivants :

usage: change_itsm_parameters.py [-h]
 --url URL
 --db-host DB_HOST
 [--db-port DB_PORTDB_PORT]
 --db-name DB_NAME
 --db-user DB_USER
 --db-pass DB_PASS
 --api-url API_URL
 [--api-user API_USERAPI_USER]
 [--api-pass API_PASSAPI_PASS]
 [--api-usertokenreadonly API_USERTOKENREADONLY]
 [--api-apptokencrypt-key API_APPTOKENCRYPT_KEY]
 [--inv-forward INV_FORWARD]
 [--inv-forward-url INV_FORWARD_URL]
 [--inv-plugin INV_PLUGIN]
 [--inv-agent INV_AGENT]
 [--inv-agent-disabled INV_AGENT_DISABLED]

4. Description des paramètres

Paramètre
Obligatoire Description --url Oui URL principale de GLPI --db-host Oui Adresse du serveur MySQL/MariaDB GLPI --db-port Non Port SQL (par défaut : 3306) --db-name Oui Nom de la base de données GLPI --db-user Oui Utilisateur MySQL/MariaDB dédié à Medulla --db-pass Oui Mot de passe SQL --api-url Oui URL de l’API GLPI (/apirest.php/) --api-user Conditionnel Utilisateur API GLPI (requis si --readonly=false) --api-pass Conditionnel Mot de passe de l’utilisateur API --api-usertokenreadonly JetonNon utilisateurMode lecture seule – Medulla ne pourra pas écrire dans GLPI (défaut : user_tokenfalse) --api-apptokencrypt-key JetonConditionnel d’applicationClé GLPI (encodée en base64 – contenu de app_token/etc/glpi/glpicrypt.key) --inv-forward Non Active le transfert d’inventaire vers GLPI (optionnel)défaut : true) --inv-forward-url Conditionnel URL de transfert des inventaires (optionnel) --inv-plugin Non Plugin d’inventaire : glpiinventory ou fusioninventory --inv-agent Non Agent d’inventaire côté poste : glpiagent ou fusioninventory --inv-agent-disabled Non Désactive l’intégration de l’agent d’inventaire dans l’agent Medulla

Note :
Le script récupère automatiquement les jetons app_token et user_token directement depuis la base de données GLPI.

Il n’est donc pas nécessaire de fournir ces jetons en paramètre.

Si votre version de GLPI chiffre les jetons, il faudra fournir :

--crypt-key

3.5. Exemple d’utilisation

Exemple de configuration complète vers un serveur GLPI externe :

./change_itsm_parameters.py \
--url https://glpi.mon-domaine.fr/ \
--db-host 10.10.0.101 \
--db-port 3306 \
--db-name GLPI \
--db-user medulla_glpi \
--db-pass yJxI40UzO8Jn7dd7K5Yaml \
--api-url https://glpi.mon-domaine.fr/apirest.php/ \
--api-user medulla_APIUSER \
--api-pass fLN1Zomh877obPhk

Cas d’un GLPI avec jetons chiffrés

Si votre serveur GLPI contient le fichier :

/etc/glpi/glpicrypt.key

ajouter le paramètre suivant :

--crypt-key $(base64 -w 0 /etc/glpi/glpicrypt.key)

Exemple :

./change_itsm_parameters.py \
--api-usertokenurl zX9kL2mP5nB8vR1tS4jY7wQ0gH3fD6sA9uI2eO5phttps://glpi.mon-domaine.fr/ \
--db-host 10.10.0.101 \
--db-name GLPI \
--db-user medulla_glpi \
--db-pass motdepasse \
--api-apptokenurl cM6vB1nN8mX2zZ9aQ3sW4dE5rF6tG7hY8jU9kI0lhttps://glpi.mon-domaine.fr/apirest.php/ \
--api-user medulla_api \
--api-pass motdepasse \
--crypt-key $(base64 -w 0 /etc/glpi/glpicrypt.key)

6. Vérifications recommandées

Conseil :
Avant d’exécuter le script, vérifier la:

    La connectivité réseauSQL vers laGLPI baseL’accessibilité SQL GLPI ainsi que l’accès àde l’API REST afinGLPI d’éviterLes lesdroits erreursdu compte SQL Medulla Les permissions de configuration.l’utilisateur API GLPI

    Attention :
    Une erreur réseau ou un problème d’authentification empêchera Medulla de finaliser sa configuration ITSM.

    Valeurs par défaut

    Élément Valeur
    Port SQL GLPI 3306
    Client API recommandé MMC
    API GLPI /apirest.php/
    Mode lecture seule
    false Transfert d’inventaire true Plugin inventaire glpiinventory Agent inventaire glpiagent Version GLPI supportée 10.0.x
    Back to top