SlideShare ist ein Scribd-Unternehmen logo
Open Source im Unternehmen
Integration einer Active Directory in
check_mk
Zielsetzung
• Einbindung von Mitarbeitern der
IT in eine Überwachungslösung
• Einbindung erfolgt durch einen
vorhanden Verzeichnisdienst (AD)
• Die Anzahl an Passwörtern und
Logins soll gering gehalten werden
• Verfügbarkeit der Informationen
soll auch bei Ausfall der AD
sichergestellt werden
Quelle: CC by David el Nomo – http://www.fotopedia.com/items/flickr-3191470593
Rahmenbedinungen
• Bei allen Benutzern ist im Feld mail ein Wert passend zur Person hinterlegt
• Eine Active Directory Domain mit Namen foo.bar
• Alle Nutzer befinden sich in/unterhalb von ou=Users,dc=foo,dc=bar
• Alle Mitarbeiter der IT Abteilung gehören der Gruppe cn=edv-
it,ou=Groups,dc=foo,dc=bar an
• Ein bestehender Monitoring Server basierend auf check_mk (Version
1.2.2i1 oder höher)
• WATO wird zur Konfiguration verwendet
• Die Contact group IT Abteilung vereint alle Kontakte
Einrichtung AD Verbindung
• In WATO den Punkt Global configuration auswählen
• Dort im Bereich User Management den LDAP (Active
Directory, OpenLDAP) Konnector auswählen
• Die LDAP Connection Settings wie folgt anpassen:
LDAP Server directoryserver1.foo.bar
Directory Type Active Directory
Bind dn cn=ldapsearch_user,ou=Users,dc=f
oo,dc=bar
Bind Passwort $YOUR_SECRET_PASSWORD$
Einrichtung AD Verbindung
• Die LDAP User Settings mit folgenden Werten
ausfüllen
• Die LDAP Group Setting mit folgenden Werten
ergänzen
User Base DN ou=Users,dc=foo,dc=bar
Search Filter (&(objectclass=user)(objectcatego
ry=person)(memberOf=cn=edv-
it,ou=Groups,dc=foo,dc=bar))
Group Base DN ou=Groups,dc=foo,dc=bar
Search Filter (objectclass=group)
Implementierung
• Unter Default User Profile müssen nun die Standard
Werte definiert werden die für AD Nutzer gelten z.B.
• Sind alle Werte erfolgreich gesetzt, können in WATO
unter Users & Contacts die Benutzer der AD mit dem
Connector Typ LDAP gesehen werden.
• Attribute und Anpassungen der Gruppen oder Rollen
speichert check_mk
User Roles Normal monitoring user
Contact groups IT Abteilung
Übersicht der Konfiguration
Noch einmal die Konfiguration zur schnellen Übersicht
Beispiel importierte Benutzer check_mk
Aufgepasst!
• Benutzer werden in check_mk
importiert.
• Die Nutzerattribute werden auf
Aktualität geprüft.
• Um einen neuen Benutzer
hinzuzufügen muss die Seite Users &
Contacts in WATO aufgerufen werden
• Beim austreten von Mitarbeitern aus
der Firma müssen diese manuell aus
entfernt werden
Quelle: CC by thethreesisters – http://www.flickr.com/photos/tripletsisters/7643953482/
Fazit
• Die Integration in eine bestehende
Active Directory vereinfacht die
Administration erheblich
• Des weiteren kann eine doppelte
Pflege von Kontakten, Passwörtern
und Nutzer vermieden werden
• Auch bei einem Ausfall der AD
sind die Informationen der
Benutzer wie z.B. die E-Mail
Adresse vorhanden, so dass die
Überwachung weiterarbeiten kann
Quelle: CC-BY-SA Bundesarchiv – http://commons.wikimedia.org/wiki/File:Bundesarchiv_Bild_183-48084-0031,_Leipzig,_Turn-
_und_Sporttreffen,_800m-Lauf,_Ziel.jpg

Weitere ähnliche Inhalte

Ähnlich wie Open Source im Unternehmen - Active Directory Integration in check_mk

TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina GromTechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
atwork
 
KARON Solutions - SAP Dokumentenmanagement
KARON Solutions - SAP DokumentenmanagementKARON Solutions - SAP Dokumentenmanagement
KARON Solutions - SAP Dokumentenmanagement
KARON Beratungsgesellschaft mbH
 
Trivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19cTrivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19c
Stefan Oehrli
 
Bkr Workflow Oeffentlich
Bkr Workflow OeffentlichBkr Workflow Oeffentlich
Bkr Workflow Oeffentlich
Ralf Ruethlein
 
Data model mal anders
Data model mal andersData model mal anders
Data model mal anders
Maxim Zaks
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine Vorschau
Digicomp Academy AG
 
Domain Driven Design in Rails
Domain Driven Design in RailsDomain Driven Design in Rails
Domain Driven Design in Rails
Angelo Maron
 
Knockout.js
Knockout.jsKnockout.js
Knockout.js
devtyr
 
2016 pcc presse_03_dcc_ontras_dcc_ver05
2016 pcc presse_03_dcc_ontras_dcc_ver052016 pcc presse_03_dcc_ontras_dcc_ver05
2016 pcc presse_03_dcc_ontras_dcc_ver05
Ulrich Schmidt
 
GWAVACon 2015: Micro Focus - Filr 1.2 and beyond
GWAVACon 2015: Micro Focus - Filr 1.2 and beyondGWAVACon 2015: Micro Focus - Filr 1.2 and beyond
GWAVACon 2015: Micro Focus - Filr 1.2 and beyond
GWAVA
 
Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2
Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2
Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2
Digicomp Academy AG
 
Extreme Fluid - Status Quo der modernen Templating Engine
Extreme Fluid - Status Quo der modernen Templating EngineExtreme Fluid - Status Quo der modernen Templating Engine
Extreme Fluid - Status Quo der modernen Templating Engine
die.agilen GmbH
 
Afs workflow christian bauer
Afs workflow christian bauerAfs workflow christian bauer
Afs workflow christian bauer
Christian Bauer
 
Große Applikationen mit AngularJS
Große Applikationen mit AngularJSGroße Applikationen mit AngularJS
Große Applikationen mit AngularJS
Sebastian Springer
 
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DNUG e.V.
 
Enterprise user security manuskript zum vortrag doag 2014
Enterprise user security   manuskript zum vortrag doag 2014Enterprise user security   manuskript zum vortrag doag 2014
Enterprise user security manuskript zum vortrag doag 2014
Marcel Pils
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DNUG e.V.
 
DACHNUG50 LeapTippsAndTricks.pdf
DACHNUG50 LeapTippsAndTricks.pdfDACHNUG50 LeapTippsAndTricks.pdf
DACHNUG50 LeapTippsAndTricks.pdf
DNUG e.V.
 
SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...
SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...
SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...
busitec GmbH
 
Nutzen und Anwendungspotentiale von Enterprise Wikis
Nutzen und Anwendungspotentiale von Enterprise WikisNutzen und Anwendungspotentiale von Enterprise Wikis
Nutzen und Anwendungspotentiale von Enterprise Wikis
punkt. netServices
 

Ähnlich wie Open Source im Unternehmen - Active Directory Integration in check_mk (20)

TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina GromTechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
TechNet Conference 2013 Berlin-Office365 Einsatzszenarien by Martina Grom
 
KARON Solutions - SAP Dokumentenmanagement
KARON Solutions - SAP DokumentenmanagementKARON Solutions - SAP Dokumentenmanagement
KARON Solutions - SAP Dokumentenmanagement
 
Trivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19cTrivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19c
 
Bkr Workflow Oeffentlich
Bkr Workflow OeffentlichBkr Workflow Oeffentlich
Bkr Workflow Oeffentlich
 
Data model mal anders
Data model mal andersData model mal anders
Data model mal anders
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine Vorschau
 
Domain Driven Design in Rails
Domain Driven Design in RailsDomain Driven Design in Rails
Domain Driven Design in Rails
 
Knockout.js
Knockout.jsKnockout.js
Knockout.js
 
2016 pcc presse_03_dcc_ontras_dcc_ver05
2016 pcc presse_03_dcc_ontras_dcc_ver052016 pcc presse_03_dcc_ontras_dcc_ver05
2016 pcc presse_03_dcc_ontras_dcc_ver05
 
GWAVACon 2015: Micro Focus - Filr 1.2 and beyond
GWAVACon 2015: Micro Focus - Filr 1.2 and beyondGWAVACon 2015: Micro Focus - Filr 1.2 and beyond
GWAVACon 2015: Micro Focus - Filr 1.2 and beyond
 
Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2
Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2
Erfolgreiche ITIL-Tool-Implementierung in der Praxis, am Beispiel o2
 
Extreme Fluid - Status Quo der modernen Templating Engine
Extreme Fluid - Status Quo der modernen Templating EngineExtreme Fluid - Status Quo der modernen Templating Engine
Extreme Fluid - Status Quo der modernen Templating Engine
 
Afs workflow christian bauer
Afs workflow christian bauerAfs workflow christian bauer
Afs workflow christian bauer
 
Große Applikationen mit AngularJS
Große Applikationen mit AngularJSGroße Applikationen mit AngularJS
Große Applikationen mit AngularJS
 
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Die Domino REST API - Konzepte und Hintergruende.pdf
 
Enterprise user security manuskript zum vortrag doag 2014
Enterprise user security   manuskript zum vortrag doag 2014Enterprise user security   manuskript zum vortrag doag 2014
Enterprise user security manuskript zum vortrag doag 2014
 
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdfDACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
DACHNUG50 Domino REST API - Konzepte und Hintergruende.pdf
 
DACHNUG50 LeapTippsAndTricks.pdf
DACHNUG50 LeapTippsAndTricks.pdfDACHNUG50 LeapTippsAndTricks.pdf
DACHNUG50 LeapTippsAndTricks.pdf
 
SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...
SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...
SharePoint Gotcha - 10 Besonderheiten, die man als SharePoint Anwender kennen...
 
Nutzen und Anwendungspotentiale von Enterprise Wikis
Nutzen und Anwendungspotentiale von Enterprise WikisNutzen und Anwendungspotentiale von Enterprise Wikis
Nutzen und Anwendungspotentiale von Enterprise Wikis
 

Open Source im Unternehmen - Active Directory Integration in check_mk

  • 1. Open Source im Unternehmen Integration einer Active Directory in check_mk
  • 2. Zielsetzung • Einbindung von Mitarbeitern der IT in eine Überwachungslösung • Einbindung erfolgt durch einen vorhanden Verzeichnisdienst (AD) • Die Anzahl an Passwörtern und Logins soll gering gehalten werden • Verfügbarkeit der Informationen soll auch bei Ausfall der AD sichergestellt werden Quelle: CC by David el Nomo – http://www.fotopedia.com/items/flickr-3191470593
  • 3. Rahmenbedinungen • Bei allen Benutzern ist im Feld mail ein Wert passend zur Person hinterlegt • Eine Active Directory Domain mit Namen foo.bar • Alle Nutzer befinden sich in/unterhalb von ou=Users,dc=foo,dc=bar • Alle Mitarbeiter der IT Abteilung gehören der Gruppe cn=edv- it,ou=Groups,dc=foo,dc=bar an • Ein bestehender Monitoring Server basierend auf check_mk (Version 1.2.2i1 oder höher) • WATO wird zur Konfiguration verwendet • Die Contact group IT Abteilung vereint alle Kontakte
  • 4. Einrichtung AD Verbindung • In WATO den Punkt Global configuration auswählen • Dort im Bereich User Management den LDAP (Active Directory, OpenLDAP) Konnector auswählen • Die LDAP Connection Settings wie folgt anpassen: LDAP Server directoryserver1.foo.bar Directory Type Active Directory Bind dn cn=ldapsearch_user,ou=Users,dc=f oo,dc=bar Bind Passwort $YOUR_SECRET_PASSWORD$
  • 5. Einrichtung AD Verbindung • Die LDAP User Settings mit folgenden Werten ausfüllen • Die LDAP Group Setting mit folgenden Werten ergänzen User Base DN ou=Users,dc=foo,dc=bar Search Filter (&(objectclass=user)(objectcatego ry=person)(memberOf=cn=edv- it,ou=Groups,dc=foo,dc=bar)) Group Base DN ou=Groups,dc=foo,dc=bar Search Filter (objectclass=group)
  • 6. Implementierung • Unter Default User Profile müssen nun die Standard Werte definiert werden die für AD Nutzer gelten z.B. • Sind alle Werte erfolgreich gesetzt, können in WATO unter Users & Contacts die Benutzer der AD mit dem Connector Typ LDAP gesehen werden. • Attribute und Anpassungen der Gruppen oder Rollen speichert check_mk User Roles Normal monitoring user Contact groups IT Abteilung
  • 7. Übersicht der Konfiguration Noch einmal die Konfiguration zur schnellen Übersicht
  • 9. Aufgepasst! • Benutzer werden in check_mk importiert. • Die Nutzerattribute werden auf Aktualität geprüft. • Um einen neuen Benutzer hinzuzufügen muss die Seite Users & Contacts in WATO aufgerufen werden • Beim austreten von Mitarbeitern aus der Firma müssen diese manuell aus entfernt werden Quelle: CC by thethreesisters – http://www.flickr.com/photos/tripletsisters/7643953482/
  • 10. Fazit • Die Integration in eine bestehende Active Directory vereinfacht die Administration erheblich • Des weiteren kann eine doppelte Pflege von Kontakten, Passwörtern und Nutzer vermieden werden • Auch bei einem Ausfall der AD sind die Informationen der Benutzer wie z.B. die E-Mail Adresse vorhanden, so dass die Überwachung weiterarbeiten kann Quelle: CC-BY-SA Bundesarchiv – http://commons.wikimedia.org/wiki/File:Bundesarchiv_Bild_183-48084-0031,_Leipzig,_Turn- _und_Sporttreffen,_800m-Lauf,_Ziel.jpg