Integrazione di Centreon con Active Directory

Compatibile con la stampa, PDF & Email

Se vogliamo unire Centreon a una Active Directory, per delegare l'accesso agli account centralizzati e non dover utilizzare utenti locali, o, direttamente, per essere una buona pratica; Ecco i passaggi di cui avremo bisogno.

Possiamo connetterci tramite LDAP, ma come buona pratica, Utilizzeremo il canale sicuro, se ci connetteremo tramite LDAPS a un controller di dominio (DC) e il certificato non è valido, o wow, la nostra macchina non si fida di lui o della CA che l'ha firmata. Consentiremo certificati autofirmati in LDAPS, aggiungendo la seguente riga nel file di configurazione LDAP di CentOS /etc/openldap/ldap.conf:

TLS_REQCERT mai

E abbiamo riavviato Apache:

Systemctl riavvia httpd24-httpd

Crearemos una Plantilla para los contactos que nos importe desde LDAP, La Necesitamos. Y a parte podemos aplicar algún cambio global en todos ellos. Stiamo per “Configurazione > Gli utenti > Modelli di contatto > Aggiungere

  • Alias / Accesso: Plantilla_Contacto_LDAP
  • Nome completo: Plantilla_Contacto_LDAP

Creamos la conexión de Centreon a LDAP desde “Amministrazione” > “Parametri” > “LDAP” > “Aggiungere…” y rellenamos lo siguiente:

  • Nome configurazione: Conexión a Directorio Activo
  • Descrizione: Conector LDAPS para autenticar usuarios de AD.
  • Abilita autenticazione LDAP: Sì
  • Memorizza password LDAP: No
  • Importazione automatica degli utenti: No
  • Limite delle dimensioni della ricerca LDAP: 60
  • Timeout ricerca LDAP: 60
  • Modello di contatto: Plantilla_Contacto_LDAP
  • Gruppo di contatti predefinito: Ospiti (RO) o Supervisori (Amministratori)
  • Utilizzare il servizio DNS: No
  • Abilita sincronizzazione LDAP all'accesso: Sì
  • Intervallo di sincronizzazione LDAP: 1 (Hora)
  • Server LDAP:
    • DIRECCION_IP_DC_1 636tcp SSL TLS
    • DIRECCION_IP_DC_2 636tcp SSL TLS
  • Associa utente: NOI*****@do*****.local
  • Associa password: PAROLA D’ORDINE
  • Versione del protocollo: 3
  • Sagoma: Rubrica attiva
  • Cerca DN base utenti: OU=XXX, OU=XXX, DC=XXX, DC=XXX
  • [DN di base del gruppo di ricerca]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

Per aggiungere utenti specifici di Active Directory a Centreon, Stiamo per “Configurazione” > “Gli utenti” > “Contatti / Gli utenti” > “Importazione LDAP”.

Lì ci mostrerà il connettore appena creato per LDAP, clicca su "Cerca" per mostrarci quali oggetti (Utente) Vai ad Active Directory. Seleziona l'utente o gli utenti che ti interessano e clicca su "Importa".

Con questo avremo già gli utenti che ci interessano dell'AD a Centreon. Cosa ci resta? Bene, assegna le autorizzazioni di cui hanno bisogno, giusto?? e lo lasciamo per Un altro post!

Post consigliati

Monitoraggio di Crowdsec con Centreon
Leggere
Monitoraggio di Proxmox EV con Centreon
Leggere
VPN con Citrix NetScaler III - Autenticazione con certificati
Leggere
Monitoraggio delle attività pianificate con Centreon
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Giocare con i cubi magici in Home Assistant

20 di gennaio 2021

Un podcast per l'IT - Bitcoin e Blockchain

28 di gennaio 2021