Les accès GLPI pour Medulla

S'applique à : Medulla / GLPI
Version de Medulla : Toutes
Version de GLPI : 10.0.x
Environnement : On-Premise
Catégorie : Intégration GLPI

Si Medulla est déjà installé sur votre infrastructure et que vous souhaitez connecter GLPI dans un second temps, merci de suivre cette documentation et ensuite de vous rendre sur :
https://docs.medulla-tech.io/books/medulla-faq/page/glpi-connecter-un-glpi-externe

Contexte

Afin de permettre à Medulla de synchroniser les équipements, les utilisateurs et les informations de votre environnement GLPI, plusieurs prérequis doivent être mis en place avant l’installation.

Cette FAQ décrit les éléments nécessaires pour préparer correctement l’intégration entre Medulla et GLPI :

Accès à la base de données GLPI
Connectivité réseau
Configuration de l’API GLPI
Création des jetons nécessaires à l’authentification
Choix du niveau d’interaction entre Medulla et GLPI

1. Accès à la base de données GLPI

Medulla nécessite un accès à la base de données GLPI afin de récupérer les informations d’inventaire et de synchronisation.

Créer un utilisateur MySQL/MariaDB dédié à Medulla avec :

Un accès à l’ensemble de la base GLPI
Des permissions adaptées à votre politique de sécurité

Mode lecture seule (Read-Only)

Si vous fournissez un utilisateur disposant uniquement d’un accès en lecture seule à la base GLPI, il sera nécessaire d’appliquer manuellement un fichier SQL avant l’installation de Medulla.

Ce fichier permet de créer les vues SQL nécessaires au fonctionnement de Medulla.

Télécharger et appliquer le fichier suivant sur votre base GLPI :

https://dl.medulla-tech.io/nc/glpi-100.sql

Important :
Ces vues SQL sont obligatoires pour assurer le bon fonctionnement de Medulla avec un accès GLPI en lecture seule.

Mode lecture / écriture

Si vous autorisez un accès en écriture à la base de données GLPI, Medulla créera automatiquement à l'installation les vues nécessaires.

Dans ce mode, aucune action manuelle n’est requise concernant les vues SQL.

2. Connectivité réseau

Le serveur Medulla doit pouvoir communiquer avec le serveur hébergeant la base de données GLPI.

Vérifier les éléments suivants :

Élément	Valeur attendue
Port MySQL/MariaDB	`3306` (ou port personnalisé)
Communication réseau	Serveur Medulla → Serveur GLPI
Firewall	Flux autorisé entre les deux serveurs

Attention :
Si le port MySQL est filtré par un firewall ou un ACL réseau, Medulla ne pourra pas communiquer avec GLPI.

3. Configuration de l’API GLPI

Medulla utilise également l’API GLPI afin d’effectuer certaines opérations de synchronisation et d’interagir avec GLPI.

A. Créer un utilisateur API GLPI

Créer un utilisateur dédié aux appels API dans GLPI.

Dans GLPI :
Administration → Utilisateurs

Créer un utilisateur standard (nom d’utilisateur / mot de passe).

Documentation officielle GLPI sur les profils utilisateurs :

Documentation GLPI – Gestion des profils utilisateurs

Configuration recommandée

Paramètre	Valeur recommandée
Type	Utilisateur standard
Profil	`Read-Only` ou `Super-Admin`
Entité	Entité racine
Mode récursif	Activé

Choix du profil utilisateur GLPI

Mode Read-Only

Le profil Read-Only permet à Medulla de récupérer les données GLPI afin de les exploiter dans Medulla.

Dans ce mode, Medulla pourra :

Lire les équipements
Lire les utilisateurs
Lire les entités
Traiter les informations d’inventaire
Synchroniser les données vers Medulla

Limitation du mode Read-Only :
Les données pourront être récupérées et exploitées dans Medulla, mais ne pourront pas être manipulées dans GLPI.

Les actions suivantes ne seront pas possibles depuis Medulla :

Créer des utilisateurs GLPI
Supprimer des utilisateurs GLPI
Créer des entités
Supprimer des entités
Créer des ordinateurs
Supprimer des ordinateurs
Modifier des objets dans GLPI

Toutes les opérations d’administration devront être réalisées directement dans GLPI.

Mode Super-Admin

Le profil Super-Admin permet à Medulla d’interagir pleinement avec GLPI.

Avec ce profil, Medulla pourra administrer directement certains éléments GLPI sans passer par l’interface GLPI.

Les opérations suivantes seront possibles depuis Medulla :

Créer et supprimer des utilisateurs
Créer et supprimer des entités
Créer et supprimer des ordinateurs
Modifier des objets GLPI
Automatiser certaines synchronisations

Recommandation :
Utiliser un profil Read-Only lorsque Medulla doit uniquement consulter et exploiter les données GLPI.
Utiliser un profil Super-Admin si vous souhaitez administrer GLPI directement depuis Medulla.

Une fois l’utilisateur créé, générer le jeton utilisateur API :

user_token

Important :
Conserver ce jeton, il sera demandé lors de la configuration de Medulla.

B. Créer un client API GLPI

Créer ensuite un client API nommé :

MMC

Dans GLPI :
Configuration → Générale → API

Documentation officielle GLPI sur la configuration de l’API REST :

Documentation GLPI – API REST

Créer un nouvel API Client puis générer le jeton d’application :

app_token

Important :
Ce jeton est obligatoire pour permettre à Medulla d’utiliser l’API GLPI.

Résumé des éléments à fournir

Élément	Obligatoire
Accès MySQL/MariaDB GLPI	Oui
Ouverture du port SQL	Oui
Utilisateur API GLPI	Oui
`user_token`	Oui
Client API `MMC`	Oui
`app_token`	Oui
Fichier SQL (mode Read-Only)	Oui si accès lecture seule à la BDD

Valeurs par défaut

Élément	Valeur
Port SQL GLPI	`3306`
Nom du client API	`MMC`
Version GLPI supportée	`10.0.x`
Fichier SQL Read-Only	`glpi-100.sql`

Pré-requis réseau pour Medulla SaaS

Test de FLUX

Firewall

Active Directory

J'ai déjà un serveur PXE sur mon réseau, est-ce un problème ?

Schéma de flux simplifié de Medulla

OIDC

Vues DNS et Relai Medulla en DMZ

Filtre les types de machines via ID GLPI

Les accès GLPI pour Medulla

Désactiver la convergence du package Extract drivers

Guide de Configuration : Authentification OIDC et Synchronisation des Utilisateurs

Activation Support / WSUS / CVE / Shop

Changer le FQDN du serveur

Changer le port SSH entre Serveur - Poste

GLPI - Connecter un GLPI externe

SUPPORT - Accès

Installer Medulla sur un Serveur Privé Virtuel (VPS) OVH

Postes Clients (état & visibilité)

Packages

Télémaintenance & Prise en main

Mettre l'agent en Debug

Problème d'agent Windows

Introduction

Les ACL

Les ACL suite

Console & Administration

Augmenter le timeout des sessions Web (MMC / XMLRPC)

Récupérer le mot de passe root de l’interface Medulla

Déploiement (télédiffusion)

Packages

Mises à jour (Windows Updates)

Les menus d'imaging

Postes Clients (état & visibilité)

GPO

Reconfigurer mon agent

Générer les agents Windows et Linux

Agents Linux distribution MINT

Désinstaller un agent Medulla (Versions inférieures à 5.5.2)

Désinstaller un agent Medulla (Version 5.5.2 et supérieures)

Comment forcer la reconfiguration des agents Medulla ?

Doublons Adresse Mac

Vérifier la communication de l'agent vers le serveur

Architecture et Déploiement des Serveurs Relais Medulla

Procédure d’ajout de relais à Medulla SaaS-dédié

Mise à Jour Medulla - 5.4.x vers 5.5.x

Services

Pré-requis IMAGING

Imaging - Davos Debug

Imaging - Debug

Où sont stockés les masters d’imaging Medulla ?

A propos des Masters

Fonctionnement de l'outil WSUS

Module Update (WSUS) indisponible suite à l’activation de la protection AES des catalogues de mises à jour

Les accès GLPI pour Medulla

Contexte

1. Accès à la base de données GLPI

Mode lecture seule (Read-Only)

Mode lecture / écriture

2. Connectivité réseau

3. Configuration de l’API GLPI

A. Créer un utilisateur API GLPI

Configuration recommandée

Mode Read-Only

Mode Super-Admin

B. Créer un client API GLPI

Résumé des éléments à fournir

Valeurs par défaut