如果我们想将 Centreon 加入 Active Directory, 为了将访问权限委托给集中式账户，而不必使用本地用户, 或, 径直, 因为是一种良好的实践; 以下是我们需要的步骤.

Podemos conectar por LDAP, pero como buena práctica, usaremos el canal seguro, si vamos a conectar por LDAPS a un controlador de dominio (直流) y el certificado no es válido, o vaya nuestra máquina no confía en él o en la CA que lo firmó. Permitiremos certificados autofirmados en LDAPS, añadiendo la siguiente línea en el fichero de configuración LDAP de CentOS /etc/openldap/ldap.conf:

TLS_REQCERT never

Y reiniciamos apache:

systemctl restart httpd24-httpd

Crearemos una Plantilla para los contactos que nos importe desde LDAP, la necesitamos. Y a parte podemos aplicar algún cambio global en todos ellos. 我们将 “配置 > 用户 > Contact Templates > 加

• 别名 / 登录: Plantilla_Contacto_LDAP
• 全名: Plantilla_Contacto_LDAP

Creamos la conexión de Centreon a LDAP desde “管理” > “参数” > “LDAP 协议” > “加…” y rellenamos lo siguiente:

• Configuration name: Conexión a Directorio Activo
• 描述: 用于验证AD用户的LDAPS连接器.
• 启用LDAP认证: 是的
• 存储LDAP密码: 不
• 自动导入用户: 不
• LDAP搜索大小限制: 60
• LDAP搜索超时: 60
• 联系人模板: Plantilla_Contacto_LDAP
• 默认联系人组: 访客 (只读) 或主管 (管理员)
• 使用服务DNS: 不
• 登录时启用LDAP同步: 是的
• LDAP同步间隔: 1 (小时)
• LDAP服务器:
  • DIRECCION_IP_DC_1 636tcp SSL TLS
  • DIRECCION_IP_DC_2 636tcp SSL TLS
• 绑定用户: 我们*****@*****io.local
• 绑定密码: 密码
• 协议版本: 3
• 模板: 活动目录
• 搜索用户基准DN: OU=XXX, OU=XXX, DC=XXX, DC=XXX
• [搜索组基准DN]: OU=XXX, OU=XXX, DC=XXX, DC=XXX

将特定Active Directory用户添加到Centreon, 我们将 “配置” > “用户” > “接触 / 用户” > “LDAP导入”.

这里会显示刚创建的LDAP连接器, 点击“搜索”以显示对象 (用户) 在Active Directory中查看. Seleccionamos el usuario o los usuarios que nos interese y pulsamos en “Import”.

Con esto ya tendremos los usuarios que nos interese del AD en Centreon. 我们剩下什么? Pues asignar los permisos que necesiten ¿no? y eso lo dejamos para 另一篇文章!