Open Source im UnternehmenIntegration einer Active Directory incheck_mk
Zielsetzung• Einbindung von Mitarbeitern derIT in eine Überwachungslösung• Einbindung erfolgt durch einenvorhanden Verzeic...
Rahmenbedinungen• Bei allen Benutzern ist im Feld mail ein Wert passend zur Person hinterlegt• Eine Active Directory Domai...
Einrichtung AD Verbindung• In WATO den Punkt Global configuration auswählen• Dort im Bereich User Management den LDAP (Act...
Einrichtung AD Verbindung• Die LDAP User Settings mit folgenden Wertenausfüllen• Die LDAP Group Setting mit folgenden Wert...
Implementierung• Unter Default User Profile müssen nun die StandardWerte definiert werden die für AD Nutzer gelten z.B.• S...
Übersicht der KonfigurationNoch einmal die Konfiguration zur schnellen Übersicht
Beispiel importierte Benutzer check_mk
Aufgepasst!• Benutzer werden in check_mkimportiert.• Die Nutzerattribute werden aufAktualität geprüft.• Um einen neuen Ben...
Fazit• Die Integration in eine bestehendeActive Directory vereinfacht dieAdministration erheblich• Des weiteren kann eine ...
Nächste SlideShare
Wird geladen in …5
×

Open Source im Unternehmen - Active Directory Integration in check_mk

1.159 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.159
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Open Source im Unternehmen - Active Directory Integration in check_mk

  1. 1. Open Source im UnternehmenIntegration einer Active Directory incheck_mk
  2. 2. Zielsetzung• Einbindung von Mitarbeitern derIT in eine Überwachungslösung• Einbindung erfolgt durch einenvorhanden Verzeichnisdienst (AD)• Die Anzahl an Passwörtern undLogins soll gering gehalten werden• Verfügbarkeit der Informationensoll auch bei Ausfall der ADsichergestellt werdenQuelle: CC by David el Nomo – http://www.fotopedia.com/items/flickr-3191470593
  3. 3. Rahmenbedinungen• Bei allen Benutzern ist im Feld mail ein Wert passend zur Person hinterlegt• Eine Active Directory Domain mit Namen foo.bar• Alle Nutzer befinden sich in/unterhalb von ou=Users,dc=foo,dc=bar• Alle Mitarbeiter der IT Abteilung gehören der Gruppe cn=edv-it,ou=Groups,dc=foo,dc=bar an• Ein bestehender Monitoring Server basierend auf check_mk (Version1.2.2i1 oder höher)• WATO wird zur Konfiguration verwendet• Die Contact group IT Abteilung vereint alle Kontakte
  4. 4. Einrichtung AD Verbindung• In WATO den Punkt Global configuration auswählen• Dort im Bereich User Management den LDAP (ActiveDirectory, OpenLDAP) Konnector auswählen• Die LDAP Connection Settings wie folgt anpassen:LDAP Server directoryserver1.foo.barDirectory Type Active DirectoryBind dn cn=ldapsearch_user,ou=Users,dc=foo,dc=barBind Passwort $YOUR_SECRET_PASSWORD$
  5. 5. Einrichtung AD Verbindung• Die LDAP User Settings mit folgenden Wertenausfüllen• Die LDAP Group Setting mit folgenden WertenergänzenUser Base DN ou=Users,dc=foo,dc=barSearch Filter (&(objectclass=user)(objectcategory=person)(memberOf=cn=edv-it,ou=Groups,dc=foo,dc=bar))Group Base DN ou=Groups,dc=foo,dc=barSearch Filter (objectclass=group)
  6. 6. Implementierung• Unter Default User Profile müssen nun die StandardWerte definiert werden die für AD Nutzer gelten z.B.• Sind alle Werte erfolgreich gesetzt, können in WATOunter Users & Contacts die Benutzer der AD mit demConnector Typ LDAP gesehen werden.• Attribute und Anpassungen der Gruppen oder Rollenspeichert check_mkUser Roles Normal monitoring userContact groups IT Abteilung
  7. 7. Übersicht der KonfigurationNoch einmal die Konfiguration zur schnellen Übersicht
  8. 8. Beispiel importierte Benutzer check_mk
  9. 9. Aufgepasst!• Benutzer werden in check_mkimportiert.• Die Nutzerattribute werden aufAktualität geprüft.• Um einen neuen Benutzerhinzuzufügen muss die Seite Users &Contacts in WATO aufgerufen werden• Beim austreten von Mitarbeitern ausder Firma müssen diese manuell ausentfernt werdenQuelle: CC by thethreesisters – http://www.flickr.com/photos/tripletsisters/7643953482/
  10. 10. Fazit• Die Integration in eine bestehendeActive Directory vereinfacht dieAdministration erheblich• Des weiteren kann eine doppeltePflege von Kontakten, Passwörternund Nutzer vermieden werden• Auch bei einem Ausfall der ADsind die Informationen derBenutzer wie z.B. die E-MailAdresse vorhanden, so dass dieÜberwachung weiterarbeiten kannQuelle: CC-BY-SA Bundesarchiv – http://commons.wikimedia.org/wiki/File:Bundesarchiv_Bild_183-48084-0031,_Leipzig,_Turn-_und_Sporttreffen,_800m-Lauf,_Ziel.jpg

×