Integration von Centreon mit Active Directory

Druckfreundlich, PDF & E-Mail

Wenn wir Centreon mit einem Active Directory verbinden möchten, um den Zugriff auf zentralisierte Konten zu delegieren und keine lokalen Benutzer verwenden zu müssen, oder, direkt, weil es eine gute Praxis ist; Hier sind die Schritte, die wir benötigen.

Wir können uns über LDAP verbinden, aber als gute Praxis, Wir werden den sicheren Kanal verwenden, wenn wir eine Verbindung über LDAPS zu einem Domänencontroller herstellen (GLEICHSTROM) und das Zertifikat ungültig ist, oder wow, unsere Maschine vertraut weder ihm noch der Zertifizierungsstelle, die sie signiert hat.. Wir werden selbstsignierte Zertifikate in LDAPS zulassen, Hinzufügen der folgenden Zeile in der CentOS-LDAP-Konfigurationsdatei /etc/openldap/ldap.conf:

TLS_REQCERT nie

Und wir haben Apache neu gestartet:

Systemctl Neustart httpd24-httpd

Wir erstellen eine Vorlage für die Kontakte, die wir aus LDAP importieren, Wir brauchen es. Y außerdem können wir eine globale Änderung auf alle anwenden. Wir werden “Konfiguration > Benutzer > Kontaktvorlagen > Hinzufügen

  • Alias / Einloggen: Kontaktvorlage_LDAP
  • Vollständiger Name: Kontaktvorlage_LDAP

Wir erstellen die Verbindung von Centreon zu LDAP von “Verwaltung” > “Parameter” > “LDAP (Englisch)” > “Hinzufügen…” und füllen folgendes aus:

  • Konfigurationsname: Verbindung zum Active Directory
  • Beschreibung: LDAPS-Konnektor zur Authentifizierung von AD-Benutzern.
  • LDAP-Authentifizierung aktivieren: Ja
  • LDAP-Passwort speichern: Nein
  • Benutzer automatisch importieren: Nein
  • LDAP-Suchgrößenlimit: 60
  • LDAP-Such-Timeout: 60
  • Kontaktvorlage: Kontaktvorlage_LDAP
  • Standardkontaktgruppe: Gäste (RO) oder Supervisoren (Admins)
  • DNS-Dienst verwenden: Nein
  • LDAP-Synchronisierung beim Login aktivieren: Ja
  • Intervall der LDAP-Synchronisierung: 1 (Stunde)
  • LDAP-Server:
    • DIRECCION_IP_DC_1 636tcp SSL TLS
    • DIRECCION_IP_DC_2 636tcp SSL TLS
  • Bind-Benutzer: UNS*****@*****io.local
  • Bind-Passwort: PASSWORT
  • Protokollversion: 3
  • Schablone: Aktives Verzeichnis
  • Basis-DN für Benutzersuche: OU=XXX, OU=XXX, DC=XXX, DC=XXX
  • [Basis-DN für Gruppensuche]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

So fügen Sie bestimmte Active Directory-Benutzer zu Centreon hinzu, Wir werden “Konfiguration” > “Benutzer” > “Kontakte / Benutzer” > “LDAP-Import”.

Dort wird uns der neu erstellte Konnektor zu LDAP angezeigt, Klicken Sie auf "Suchen", um uns zu zeigen, welche Objekte (Benutzer) Wechseln Sie zu Active Directory. Wählen Sie den oder die Benutzer aus, für die Sie sich interessieren, und klicken Sie auf "Importieren".

Damit haben wir bereits die Anwender, die uns für das AD in Centreon interessieren. Was bleibt uns übrig? Nun, weisen Sie die Berechtigungen zu, die sie benötigen, oder?? Und das überlassen wir Ein weiterer Beitrag!

Empfohlene Beiträge

VPN mit Citrix NetScaler III - Authentifizierung mit Zertifikaten
Lesen
Überwachen geplanter Aufgaben mit Centreon
Lesen
Monitorizando Crowdsec con Centreon
Lesen
Überwachung von Proxmox EV mit Centreon
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Spielen mit Magic Cubes in Home Assistant

20 im Januar 2021

Ein Podcast für die IT - Bitcoin und Blockchain

28 im Januar 2021