Integración de Centreon con Directorio Activo

Inprimatzeko Lagunkoa, PDF eta Email

Centreon Directorio Aktibo batekin bat egin nahi badugu, helburuarekin kontu zentralizatuetan sarbideak delegatzeko eta tokiko erabiltzaileak erabili gabe, edo, zuzeneko, praktika on bat delako; hauek izango dira behar ditugun pausoak.

Podemos conectar por LDAP, pero como buena práctica, usaremos el canal seguro, si vamos a conectar por LDAPS a un controlador de dominio (DC) y el certificado no es válido, o vaya nuestra máquina no confía en él o en la CA que lo firmó. Permitiremos certificados autofirmados en LDAPS, añadiendo la siguiente línea en el fichero de configuración LDAP de CentOS /etc/openldap/ldap.conf:

TLS_REQCERT never

Y reiniciamos apache:

systemctl restart httpd24-httpd

Crearemos una Plantilla para los contactos que nos importe desde LDAP, la necesitamos. Y a parte podemos aplicar algún cambio global en todos ellos. Joango gara “Konfigurazioa > Erabiltzaileak > Contact Templates > Gehitu

  • Alias / Sartu: Plantilla_Contacto_LDAP
  • Full Name: Plantilla_Contacto_LDAP

Creamos la conexión de Centreon a LDAP desde “Administrazioa” > “Parameters” > “LDAP” > “Gehitu…” y rellenamos lo siguiente:

  • Configuration name: Conexión a Directorio Activo
  • Deskribapena: ADko erabiltzaileak autentikatzeko LDAPS konektorea.
  • LDAP autentifikazioa gaitzetsi: Yes
  • Gorde LDAP pasahitza: Ez
  • Erabiltzaileak automatikoki inportatu: Ez
  • LDAP bilaketaren tamaina-muga: 60
  • LDAP bilaketaren denbora-muga: 60
  • Harremanetarako txantiloia: Plantilla_Contacto_LDAP
  • Lehenetsitako kontaktu-taldea: Gonbidatuak (IRAKURRI Bakarrik) edo Zuzendariak (Administratzaileak)
  • Erabili zerbitzuaren DNSa: Ez
  • Gaitu LDAP sinkronizazioa saio-hasieran: Yes
  • LDAP sinkronizazio tartea: 1 (hora)
  • LDAP zerbitzariak:
    • DIRECCION_IP_DC_1 636tcp SSL TLS
    • DIRECCION_IP_DC_2 636tcp SSL TLS
  • Lotu erabiltzailea: us*****@*****io.local
  • Lotu pasahitza: PASAHITZA
  • Protokoloaren bertsioa: 3
  • Txantiloia: Active Directory
  • Bilatu erabiltzaile oinarria DN: OU=XXX, OU=XXX, DC=XXX, DC=XXX
  • [Bilatu talde oinarria DN]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

Erabiltzaile espezifikoak Active Directorytik Centreon-era gehitzeko, vamos a “Konfigurazioa” > “Erabiltzaileak” > “Contacts / Erabiltzaileak” > “LDAP Inportazioa”.

Han erakutsiko digu berriki sortutako LDAP konektorea, Sakatu “Bilatu” objetuak erakusteko (Erabiltzailea) ikusi Active Directory-n. Seleccionamos el usuario o los usuarios que nos interese y pulsamos en “Import”.

Con esto ya tendremos los usuarios que nos interese del AD en Centreon. ¿Qué nos queda? Pues asignar los permisos que necesiten ¿no? y eso lo dejamos para beste post honetan!

Izenburuko mezuak

VPN Citrix NetScaler III-rekin - Ziurtagiriekin autentifikazioa
Irakurri
Centreon-en Proxmox VE monitorizatzea
Irakurri
Centreon-en Programatutako Lanak Monitorizatzea
Irakurri
Crowdsec monitorizatzen Centreon-rekin
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Home Assistant-en kubo magikoekin jolasten

20 de January de 2021

Un Podcast para TI - Bitcoin y Blockchain

28 de January de 2021