Intégration de Centreon avec Active Directory

Imprimable, PDF & Email

Si nous voulons rejoindre Centreon à un Active Directory, afin de déléguer l’accès à des comptes centralisés et de ne pas avoir à utiliser des utilisateurs locaux, ou, directement, pour être une bonne pratique; Voici les étapes dont nous aurons besoin.

Nous pouvons nous connecter par LDAP, mais comme une bonne pratique, Nous utiliserons le canal sécurisé, si nous allons nous connecter via LDAPS à un contrôleur de domaine (Courant continu) et que le certificat n’est pas valide, ou wow, notre machine ne lui fait pas confiance ni à l’autorité de certification qui l’a signé. Nous autoriserons les certificats auto-signés dans LDAPS, en ajoutant la ligne suivante dans le fichier de configuration LDAP de CentOS /etc/openldap/ldap.conf:

TLS_REQCERT jamais

Et nous avons redémarré Apache:

systemctl redémarrer httpd24-httpd

Crearemos una Plantilla para los contactos que nos importe desde LDAP, La necesitamos. Y a parte podemos aplicar algún cambio global en todos ellos. Nous allons “Configuration > Utilisateurs > Modèles de contact > Ajouter

  • Alias / Connectez-vous: Plantilla_Contacto_LDAP
  • Nom complet: Plantilla_Contacto_LDAP

Creamos la conexión de Centreon a LDAP desde “Administration” > “Paramètres” > “LDAP” > “Ajouter…” y rellenamos lo siguiente:

  • Nom de la configuration: Conexión a Directorio Activo
  • Description: Conector LDAPS para autenticar usuarios de AD.
  • Activer l’authentification LDAP: Oui
  • Stocker le mot de passe LDAP: Non
  • Importation automatique d’utilisateurs: Non
  • Limite de taille de recherche LDAP: 60
  • Délai d’expiration de la recherche LDAP: 60
  • Modèle de contact: Plantilla_Contacto_LDAP
  • Groupe de contacts par défaut: Invités (RO) o Superviseurs (Administrateurs)
  • Utiliser le service DNS: Non
  • Activer la synchronisation LDAP lors de la connexion: Oui
  • Intervalle de synchronisation LDAP: 1 (heure)
  • Serveurs LDAP:
    • DIRECCION_IP_DC_1 636tcp SSL TLS
    • DIRECCION_IP_DC_2 636tcp SSL TLS
  • Lier l’utilisateur: NOUS*****@do*****.locà l
  • Lier le mot de passe: MOT DE PASSE
  • Version du protocole: 3
  • Modèle: Active Directory
  • Recherche DN de la base d’utilisateurs: OU=XXX, OU=XXX, DC=XXX, DC=XXX
  • [Rechercher le DN de base du groupe]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

Pour ajouter des utilisateurs Active Directory spécifiques à Centreon, Nous allons “Configuration” > “Utilisateurs” > “Contacts / Utilisateurs” > “Importation LDAP”.

Là, il nous montrera le connecteur nouvellement créé pour LDAP, cliquez sur « Rechercher » pour nous montrer quels objets (Utilisateur) Accéder à Active Directory. Sélectionnez le ou les utilisateurs qui vous intéressent et cliquez sur « Importer ».

Avec cela, nous aurons déjà les utilisateurs qui nous intéressent de l’AD dans Centreon. Que nous reste-t-il ?? Eh bien, attribuez-leur les autorisations dont ils ont besoin, n’est-ce pas ?? et nous laissons cela pour Un autre post!

Articles recommandés

Surveiller Crowdsec avec Centreon
Lire
VPN avec Citrix NetScaler III - Authentification avec des certificats
Lire
Superviser les tâches planifiées avec Centreon
Lire
Monitoring Proxmox EV avec Centreon
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Jouer avec des cubes magiques dans Home Assistant

20 de janvier 2021

Un podcast pour l’informatique - Bitcoin et Blockchain

28 de janvier 2021