Integració de Centreon amb Directori Actiu

Print Friendly, PDF & Email

Si volem unir Centreon a un Directori Actiu, amb l' objecte de delegar en comptes centralitzats els accessos i no haver d' utilitzar usuaris locals, o, directament, per ser una bona pràctica; aquests són els passos que necessitarem.

Podem connectar per LDAP, però com a bona pràctica, usarem el canal segur, si anem a connectar per LDAPS a un controlador de domini (DC) i el certificat no és vàlid, o vagi la nostra màquina no confia en ell o en la CA que el va signar. Permetrem certificats autofirmats en LDAPS, afegint la següent línia al fitxer de configuració LDAP de CentOS /etc/openldap/ldap.conf:

TLS_REQCERT never

I reiniciem apatxe:

systemctl restart httpd24-httpd

Crearem una Plantilla per als contactes que ens importi des de LDAP, la necessitem. I a part podem aplicar algun canvi global en tots ells. Anem a “Configuration > Users > Plantilles de contacte > Add

  • Àlies / Login: Plantilla_Contacto_LDAP
  • Nom complet: Plantilla_Contacto_LDAP

Creem la connexió de Centreon a LDAP des de “Administration” > “Paràmetres” > “LDAP” > “Add…” i rellenamos el següent:

  • Nom de la configuració: Conexión a Directorio Activo
  • Description: Connector LDAPS per autenticar usuaris d'AD.
  • Habilitar l'autenticació LDAP: Yes
  • Emmagatzema la contrasenya LDAP: No
  • Usuaris d'importació automàtica: No
  • Límit de mida de cerca LDAP: 60
  • Temps d'espera de cerca LDAP: 60
  • Plantilla de contacte: Plantilla_Contacto_LDAP
  • Grup de contactes per defecte: Clients (RO) o Supervisors (Administradors)
  • Utilitzar el DNS del servei: No
  • Habilita la sincronització LDAP en iniciar la sessió: Yes
  • Interval de sincronització LDAP: 1 (hora)
  • Servidors LDAP:
    • DIRECCION_IP_DC_1 636tcp SSL TLS
    • DIRECCION_IP_DC_2 636tcp SSL TLS
  • Enllaça l'usuari: ens*****@do*****.local
  • Enllaçar contrasenya: CONTRASENYA
  • Versió del protocol: 3
  • Template: Active Directory
  • Cerca DN de la base d'usuaris: OU=XXX, OU=XXX, DC=XXX, DC=XXX
  • [DN base del grup de cerca]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

Per afegir usuaris específics de Directori Actiu a Centreon, anem a “Configuration” > “Users” > “Contacts / Users” > “LDAP Import”.

Aquí ens mostrarà el connector a LDAP tot just creat, posem en "Search" perquè ens mostri que objectes (Usuari) veu en el Directori Actiu. Seleccionem l'usuari o els usuaris que ens interessi i posem en "Import".

Amb això ja tindrem els usuaris que ens interessi de l'AD a Centreon. Què ens queda? Doncs assignar els permisos que necessitin ¿no? i això ho deixem per un altre post!

Posts recomanats

Monitoritzant Crowdsec amb Centreon
Llegir
VPN amb Citrix NetScaler III - Autenticació amb certificats
Llegir
Monitoritzant Tasques programades amb Centreon
Llegir
Monitoritzant Proxmox VE amb Centreon
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Jugant amb cubells màgics a Home Assistant

20 de January de 2021

Un Podcast per a TI - Bitcoin i Blockchain

28 de January de 2021