LibreNMS - Authentification LDAP Active Directory

Posté le par

Dans cet article nous allons voir comment utiliser une authentification LDAP Active Directory sur une solution LibreNMS.

Prérequis

Vous devez disposer d'un domaine Active Directory fonctionnel, ainsi que d'un utilisateur Active Directory qui sera utilisé pour lire l'annuaire.

Procédure

OS : Debian 10
Version PHP : 7.2
Utilisateur Active Directory : svc-ldap

1) Se connecter en SSH sur votre solution LibreNMS

2) Installer le module PHP LDAP

# apt-get install php7.2-ldap

3) Editer le fichier de configuration de LibreNMS

# nano /opt/librenms/config.php

4) Ajouter à la fin de votre fichier les lignes suivantes (à adapter en fonction de votre environnement) :

$config['auth_mechanism'] = "active_directory";

$config['auth_ad_url'] = "ldap://homelab.local";
$config['auth_ad_domain'] = "homelab.local";
$config['auth_ad_base_dn'] = "dc=homelab,dc=local";
$config['auth_ad_check_certificates'] = false;
$config['auth_ad_binduser'] = 'svc-ldap';
$config['auth_ad_bindpassword'] = '123password456';
$config['auth_ad_timeout'] = 5;
$config['auth_ad_debug'] = false;
$config['active_directory']['users_purge'] = 30;
$config['auth_ad_require_groupmembership'] = true;

# Groupe Administrateur
$config['auth_ad_groups']['GRP_Admins_LibreNMS']['level'] = 10;

# Groupe Utilisateur
$config['auth_ad_groups']['GRP_Users_LibreNMS']['level'] = 7;

5) Pour tester la configuration, saisir la commande suivante :

# /opt/librenms/scripts/auth_test.php -u svc-ldap

 

Articles suggérés :

  1. QEMU KVM - Convertir un disque dur virtuel VMDK au format QCOW2
  2. CEPH - Suppression d'un CEPH Filesystem (CEPH FS)
  3. CEPH MIMIC - Activer le module Dashboard
  4. LINUX - Remplacer une chaîne de caractères dans un fichier en ligne de commande

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *