Integración de Centreon con Directorio Activo
Si queremos unir Centreon a un Directorio Activo, con el objeto de delegar en cuentas centralizadas los accesos y no tener que utilizar usuarios locales, o, directamente, por ser una buena práctica; estos son los pasos que necesitaremos.
Podemos conectar por LDAP, pero como buena práctica, usaremos el canal seguro, si vamos a conectar por LDAPS a un controlador de dominio (DC) y el certificado no es válido, o vaya nuestra máquina no confía en él o en la CA que lo firmó. Permitiremos certificados autofirmados en LDAPS, añadiendo la siguiente línea en el fichero de configuración LDAP de CentOS /etc/openldap/ldap.conf:
TLS_REQCERT never
Y reiniciamos apache:
systemctl restart httpd24-httpd
Crearemos una Plantilla para los contactos que nos importe desde LDAP, la necesitamos. Y a parte podemos aplicar algún cambio global en todos ellos. Vamos a “Configuration > Users > Contact Templates > Add
- Alias / Login: Plantilla_Contacto_LDAP
- Full Name: Plantilla_Contacto_LDAP
Creamos la conexión de Centreon a LDAP desde “Administration” > “Parameters” > “LDAP” > “Add…” y rellenamos lo siguiente:
- Configuration name: Conexión a Directorio Activo
- Description: Conector LDAPS para autenticar usuarios de AD.
- Enable LDAP authentication: Yes
- Store LDAP password: No
- Auto import users: No
- LDAP search size limit: 60
- LDAP search timeout: 60
- Contact template: Plantilla_Contacto_LDAP
- Default contactgroup: Guests (RO) o Supervisors (Admins)
- Use service DNS: No
- Enable LDAP synchronization on login: Yes
- LDAP synchronization interval: 1 (hora)
- LDAP servers:
- DIRECCION_IP_DC_1 636tcp SSL TLS
- DIRECCION_IP_DC_2 636tcp SSL TLS
- Bind user: us*****@do*****.local
- Bind password: CONTRASEÑA
- Protocol version: 3
- Template: Active Directory
- Search user base DN: OU=XXX, OU=XXX, DC=XXX, DC=XXX
- [Search group base DN]: OU=XXX, OU=XXX, DC=XXX, DC=XXX
Para añadir usuarios específicos de Directorio Activo a Centreon, vamos a “Configuration” > “Users” > “Contacts / Users” > “LDAP Import”.
Ahí nos mostrará el conector a LDAP recién creado, pulsamos en “Search” para que nos muestre que objetos (Usuario) ve en el Directorio Activo. Seleccionamos el usuario o los usuarios que nos interese y pulsamos en “Import”.
Con esto ya tendremos los usuarios que nos interese del AD en Centreon. ¿Qué nos queda? Pues asignar los permisos que necesiten ¿no? y eso lo dejamos para otro post!