LibreNMS - Authentification LDAP Active Directory

Dans cet article nous allons voir comment utiliser une authentification LDAP Active Directory sur une solution LibreNMS.

Prérequis

Vous devez disposer d'un domaine Active Directory fonctionnel, ainsi que d'un utilisateur Active Directory qui sera utilisé pour lire l'annuaire.

Procédure

OS : Debian 10
Version PHP : 7.2
Utilisateur Active Directory : svc-ldap

1) Se connecter en SSH sur votre solution LibreNMS

2) Installer le module PHP LDAP

# apt-get install php7.2-ldap

3) Editer le fichier de configuration de LibreNMS

# nano /opt/librenms/config.php

4) Ajouter à la fin de votre fichier les lignes suivantes (à adapter en fonction de votre environnement) :

$config['auth_mechanism'] = "active_directory";

$config['auth_ad_url'] = "ldap://homelab.local";
$config['auth_ad_domain'] = "homelab.local";
$config['auth_ad_base_dn'] = "dc=homelab,dc=local";
$config['auth_ad_check_certificates'] = false;
$config['auth_ad_binduser'] = 'svc-ldap';
$config['auth_ad_bindpassword'] = '123password456';
$config['auth_ad_timeout'] = 5;
$config['auth_ad_debug'] = false;
$config['active_directory']['users_purge'] = 30;
$config['auth_ad_require_groupmembership'] = true;

# Groupe Administrateur
$config['auth_ad_groups']['GRP_Admins_LibreNMS']['level'] = 10;

# Groupe Utilisateur
$config['auth_ad_groups']['GRP_Users_LibreNMS']['level'] = 7;

5) Pour tester la configuration, saisir la commande suivante :

# /opt/librenms/scripts/auth_test.php -u svc-ldap

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *