Integração do Centreon com o Ative Directory

Impressão amigável, PDF & E-mail

Se quisermos associar o Centreon a um Ative Directory, para delegar o acesso a contas centralizadas e não ter que usar usuários locais, ou, diretamente, por ser uma boa prática; Aqui estão as etapas que precisamos:.

Podemos conectar por LDAP, mas como boa prática, usaremos o canal seguro, se formos conectar por LDAPS a um controlador de domínio (CC) e o certificado não for válido, ou a nossa máquina não confiar nele ou na CA que o assinou. Permitiremos certificados autoassinados em LDAPS, adicionando a seguinte linha no ficheiro de configuração LDAP do CentOS /etc/openldap/ldap.conf:

TLS_REQCERT never

E reiniciamos o apache:

systemctl restart httpd24-httpd

Criaremos um Modelo para os contactos que nos interessam do LDAP, é necessário. E à parte podemos aplicar alguma alteração global a todos eles. Nós vamos “Configuração > Usuários > Modelos de Contacto > Adicionar

  • Alias / Login: Modelo_Contacto_LDAP
  • Nome Completo: Modelo_Contacto_LDAP

Criamos a ligação do Centreon ao LDAP a partir de “Administração” > “Parâmetros” > “LDAP” > “Adicionar…” e preenchemos o seguinte:

  • Nome da Configuração: Ligação ao Diretório Ativo
  • Descrição: Conector LDAPS para autenticar utilizadores de AD.
  • Ativar autenticação LDAP: Sim
  • Guardar palavra-passe LDAP: Não
  • Importação automática de utilizadores: Não
  • Limite de tamanho da pesquisa LDAP: 60
  • Tempo limite da pesquisa LDAP: 60
  • Modelo de contacto: Modelo_Contacto_LDAP
  • Grupo de contacto por defeito: Convidados (RO) Supervisores (Admins)
  • Usar DNS do serviço: Não
  • Ativar sincronização LDAP ao iniciar sessão: Sim
  • Intervalo de sincronização LDAP: 1 (hora)
  • Servidores LDAP:
    • DIRECCION_IP_DC_1 636tcp SSL TLS
    • DIRECCION_IP_DC_2 636tcp SSL TLS
  • Utilizador de ligação: EUA*****@*****io.local
  • Palavra-passe de ligação: PALAVRA-PASSE
  • Versão do protocolo: 3
  • Modelo: Diretório ativo
  • DN base de pesquisa de utilizadores: OU=XXX, OU=XXX, DC=XXX, DC=XXX
  • [DN base de pesquisa de grupos]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

Para adicionar utilizadores específicos do Diretório Ativo ao Centreon, Nós vamos “Configuração” > “Usuários” > “Contactos / Usuários” > “Importação LDAP”.

Aqui será mostrado o conector LDAP recém-criado, clicamos em “Search” para que nos mostre os objetos (Utilizador) ver no Diretório Ativo. Seleccionamos el usuario o los usuarios que nos interese y pulsamos en “Import”.

Con esto ya tendremos los usuarios que nos interese del AD en Centreon. O que nos resta? Pues asignar los permisos que necesiten ¿no? y eso lo dejamos para Outro post!

Postagens recomendadas

VPN com Citrix NetScaler III - Autenticação com certificados
Ler
Monitorando o Proxmox EV com o Centreon
Ler
Monitoramento do Crowdsec com o Centreon
Ler
Monitorizando Tareas programadas con Centreon
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Jogar com Cubos Mágicos no Assistente Doméstico

20 de Janeiro 2021

Um podcast para TI - Bitcoin e Blockchain

28 de Janeiro 2021