Votre GLPI et Medulla
S'applique à : Medulla / GLPI
Version de Medulla : Toutes
Version de GLPI : 10.0.x
Environnement : On-Premise
Catégorie : Intégration GLPI
Contexte
Afin de permettre à Medulla de synchroniser les équipements, les utilisateurs et les informations de votre environnement GLPI, plusieurs prérequis doivent être mis en place avant l’installation.
Cette FAQ décrit les éléments nécessaires pour préparer correctement l’intégration entre Medulla et GLPI :
- Accès à la base de données GLPI
- Connectivité réseau
- Configuration de l’API GLPI
- Création des jetons nécessaires à l’authentification
- Choix du niveau d’interaction entre Medulla et GLPI
1. Accès à la base de données GLPI
Medulla nécessite un accès à la base de données GLPI afin de récupérer les informations d’inventaire et de synchronisation.
Créer un utilisateur MySQL/MariaDB dédié à Medulla avec :
- Un accès à l’ensemble de la base GLPI
- Des permissions adaptées à votre politique de sécurité
Mode lecture seule (Read-Only)
Si vous fournissez un utilisateur disposant uniquement d’un accès en lecture seule à la base GLPI, il sera nécessaire d’appliquer manuellement un fichier SQL avant l’installation de Medulla.
Ce fichier permet de créer les vues SQL nécessaires au fonctionnement de Medulla.
Télécharger et appliquer le fichier suivant sur votre base GLPI :
https://dl.medulla-tech.io/nc/glpi-100.sqlImportant :
Ces vues SQL sont obligatoires pour assurer le bon fonctionnement de Medulla avec un accès GLPI en lecture seule.
Mode lecture / écriture
Si vous autorisez un accès en écriture à la base de données GLPI, Medulla créera automatiquement les vues nécessaires lors de l’installation.
Dans ce mode, aucune action manuelle n’est requise concernant les vues SQL.
2. Connectivité réseau
Le serveur Medulla doit pouvoir communiquer avec le serveur hébergeant la base de données GLPI.
Vérifier les éléments suivants :
| Élément | Valeur attendue |
|---|---|
| Port MySQL/MariaDB | 3306 (ou port personnalisé) |
| Communication réseau | Serveur Medulla → Serveur GLPI |
| Firewall | Flux autorisé entre les deux serveurs |
Attention :
Si le port MySQL est filtré par un firewall ou un ACL réseau, Medulla ne pourra pas communiquer avec GLPI.
3. Configuration de l’API GLPI
Medulla utilise également l’API GLPI afin d’effectuer certaines opérations de synchronisation et d’interagir avec GLPI.
A. Créer un utilisateur API GLPI
Créer un utilisateur dédié aux appels API dans GLPI.
Dans GLPI :
Administration → Utilisateurs
Créer un utilisateur standard (nom d’utilisateur / mot de passe).
Configuration recommandée
| Paramètre | Valeur recommandée |
|---|---|
| Type | Utilisateur standard |
| Profil | Read-Only ou Super-Admin |
| Entité | Entité racine |
| Mode récursif | Activé |
Choix du profil utilisateur GLPI :
Mode Read-Only
Le profil Read-Only permet à Medulla de récupérer les données GLPI afin de les exploiter dans Medulla.
Dans ce mode, Medulla pourra :
- Lire les équipements
- Lire les utilisateurs
- Lire les entités
- Traiter les informations d’inventaire
- Synchroniser les données vers Medulla
Limitation du mode Read-Only :
Les données pourront être récupérées et exploitées dans Medulla, mais ne pourront pas être manipulées dans GLPI.
Les actions suivantes ne seront pas possibles depuis Medulla :
- Créer des utilisateurs GLPI
- Supprimer des utilisateurs GLPI
- Créer des entités
- Supprimer des entités
- Créer des ordinateurs
- Supprimer des ordinateurs
- Modifier des objets dans GLPI
Toutes les opérations d’administration devront être réalisées directement dans GLPI.
Mode Super-Admin
Le profil Super-Admin permet à Medulla d’interagir pleinement avec GLPI.
Avec ce profil, Medulla pourra administrer directement certains éléments GLPI sans passer par l’interface GLPI.
Les opérations suivantes seront possibles depuis Medulla :
- Créer et supprimer des utilisateurs
- Créer et supprimer des entités
- Créer et supprimer des ordinateurs
- Modifier des objets GLPI
- Automatiser certaines synchronisations
Recommandation :
Utiliser un profil Read-Only lorsque Medulla doit uniquement consulter et exploiter les données GLPI.
Utiliser un profil Super-Admin si vous souhaitez administrer GLPI directement depuis Medulla.
Une fois l’utilisateur créé, générer le jeton utilisateur API :
user_tokenImportant :
Conserver ce jeton, il sera demandé lors de la configuration de Medulla.
B. Créer un client API GLPI
Créer ensuite un client API nommé :
MMCDans GLPI :
Configuration → Générale → API
Créer un nouvel API Client puis générer le jeton d’application :
app_tokenImportant :
Ce jeton est obligatoire pour permettre à Medulla d’utiliser l’API GLPI.
Résumé des éléments à fournir
Avant l’installation, les éléments suivants doivent être disponibles :
| Élément | Obligatoire |
|---|---|
| Accès MySQL/MariaDB GLPI | Oui |
| Ouverture du port SQL | Oui |
| Utilisateur API GLPI | Oui |
user_token |
Oui |
Client API MMC |
Oui |
app_token |
Oui |
| Fichier SQL Read-Only | Oui si accès lecture seule à la BDD |
Valeurs par défaut
| Élément | Valeur |
|---|---|
| Port SQL GLPI | 3306 |
| Nom du client API | MMC |
| Version GLPI supportée | 10.0.x |
| Fichier SQL Read-Only | glpi-100.sql |