Centreon 与 Active Directory 的集成

打印友好, PDF & Email

如果我们想将 Centreon 加入 Active Directory, 为了将访问权限委托给集中式账户,而不必使用本地用户, 或, 径直, 因为是一种良好的实践; 以下是我们需要的步骤.

Podemos conectar por LDAP, pero como buena práctica, usaremos el canal seguro, si vamos a conectar por LDAPS a un controlador de dominio (直流) y el certificado no es válido, o vaya nuestra máquina no confía en él o en la CA que lo firmó. Permitiremos certificados autofirmados en LDAPS, añadiendo la siguiente línea en el fichero de configuración LDAP de CentOS /etc/openldap/ldap.conf:

TLS_REQCERT never

Y reiniciamos apache:

systemctl restart httpd24-httpd

Crearemos una Plantilla para los contactos que nos importe desde LDAP, la necesitamos. Y a parte podemos aplicar algún cambio global en todos ellos. 我们将 “配置 > 用户 > Contact Templates > 加

  • 别名 / 登录: Plantilla_Contacto_LDAP
  • Full Name: Plantilla_Contacto_LDAP

Creamos la conexión de Centreon a LDAP desde “管理” > “参数” > “LDAP 协议” > “加…” y rellenamos lo siguiente:

  • Configuration name: Conexión a Directorio Activo
  • 描述: Conector LDAPS para autenticar usuarios de AD.
  • Enable LDAP authentication: 是的
  • Store LDAP password: 不
  • Auto import users: 不
  • LDAP search size limit: 60
  • LDAP search timeout: 60
  • Contact template: Plantilla_Contacto_LDAP
  • Default contactgroup: Guests (RO) o Supervisors (Admins)
  • Use service DNS: 不
  • Enable LDAP synchronization on login: 是的
  • LDAP synchronization interval: 1 (小时)
  • LDAP servers:
    • DIRECCION_IP_DC_1 636tcp SSL TLS
    • DIRECCION_IP_DC_2 636tcp SSL TLS
  • Bind user: 我们*****@do*****.loc
  • Bind password: 密码
  • Protocol version: 3
  • 模板: 活动目录
  • Search user base DN: OU=XXX, OU=XXX, DC=XXX, DC=XXX
  • [Search group base DN]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

Para añadir usuarios específicos de Directorio Activo a Centreon, 我们将 “配置” > “用户” > “接触 / 用户” > “LDAP Import”.

Ahí nos mostrará el conector a LDAP recién creado, pulsamos en “Search” para que nos muestre que objetos (用户) ve en el Directorio Activo. Seleccionamos el usuario o los usuarios que nos interese y pulsamos en “Import”.

Con esto ya tendremos los usuarios que nos interese del AD en Centreon. 我们剩下什么? Pues asignar los permisos que necesiten ¿no? y eso lo dejamos para 另一篇文章!

推荐文章

使用 Centreon 监控计划任务
使用 Citrix NetScaler III 的 VPN - 使用证书进行身份验证
使用 Centreon 监控 Crowdsec
使用 Centreon 监控 Proxmox EV

作者

赫克托·埃雷罗 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!

在 Home Assistant 中玩 Magic Cubes

20 一月 2021

面向 IT 的播客 - 比特币和区块链

28 一月 2021