Importer des utilisateurs LDAP

This post is also available in: Anglais

Si votre entreprise possède un annuaire LDAP, pourquoi ne pas importer directement les utilisateurs dans Centreon plutôt que de les créer à la main ?

Créer un modèle de contact pour l’import

Avant d’importer vos utilisateurs dans Centreon, il est important de créer un modèle de  contacts afin de paramétrer par défaut les paramètres de notifications. Ce modèle sera appliqué pour tout utilisateur importé de l’annuaire LDAP.

Pour cela, rendez-vous dans le menu « Configuration -> Users -> Contact Templates », cliquez sur le bouton « Add » et saisissez les paramètres suivants :

  • Alias / Login : saisir le nom du modèle
  • Full Name : décrire l’intérêt du modèle
  • Enable Notifications : choisir les la notification est activée ou non
  • Host Notification Options : définir les filtres de notification
  • Host Notification Period : sélectionner la période de notification
  • Notification Commands : sélectionner la commande de notification
  • Service Notification Options : définir les filtres de notification
  • Service Notification Period : sélectionner la période de notification
  • Service Notification Commands : sélectionner la commande de notification

2015-01-30_104457

Cliquez sur « Save » pour sauvegarder votre modèle.

2015-01-30_111422

Configurer la connexion à l’annuaire LDAP

La seconde étape consiste à définir l’organisation de son entreprise, qui peut posséder plusieurs domaines, dans Centreon. Pour cela, rendez-vous dans le menu « Administration -> Options -> Options -> LDAP », cliquez sur le bouton « Add » et saisissez les paramètres :

Champs

Valeur (exemple)

Commentaire

Configuration name Centreon local domain Définir le nom de votre configuration
Description My local Centreon domain Possibilité de décrire la configuration
Enable LDAP authentification Yes
Store LDAP password No Vous pouvez choisir d’enregistrer le mot de passe de l’utilisateur en base mais celui-ci sera en clair
Auto import No Voir plus bas
LDAP search size limit 60 Valeur par défaut
LDAP search timeout 60 Valeur par défaut
Contact template ldap_template Le nom du modèle précédemment créé
Use service DNS No Possibilité de découvrir les serveurs LDAP par requête DNS.

Note : L’import automatique des utilisateurs permet de récupérer l’ensemble des informations de l’utilisateur dans l’annuaire LDAP lors de la première connexion. Ainsi il n’est plus nécessaire d’importer au préalable les utilisateurs, si ceux-ci font partie d’un groupe LDAP autorisé à se connecter, alors le contact sera créé dès la première tentative de connexion à l’interface.

2015-01-30_112333Définir le ou les serveurs LDAP permettant d’accéder au domaine :

  • Host address : adresse IP ou DNS de l’annuaire
  • Port : port TCP de connexion ;
  • SSL : activer ou non le chiffrement SSL ;
  • TLS : activer ou non le chiffrement TLS ;

2015-01-30_112745Définir les paramètres de l’utilisateur autorisé à lire les données de l’annuaire ainsi que le modèle d’annuaire lui-même : format Posix ou Active Directory, cela permet de pré-remplir les champs de recherche :

2015-01-30_113006

Cliquez sur « Save » pour sauvegarder votre modèle.

2015-01-30_113109

Importer ses contacts

Une fois les paramètres d’accès à l’annuaire LDAP de définis, vous pouvez importer les utilisateurs manuellement. Pour cela se rendre dans le menu « Administration -> Options -> Options -> LDAP », cliquez sur la configuration du serveur précédemment créé et cliquer sur le bouton « Import users manually » :

2015-01-30_113306Vous accédez à l’interface de recherche, sélectionnez votre domaine de recherche et cliquez sur le bouton « Search » :

2015-01-30_113531

Le résultat de la recherche apparait sous forme de liste. Sélectionnez les contacts à importer et cliquez sur le bouton « Import » :

2015-01-30_113645

Vos contacts sont maintenant importés :

2015-01-30_113740

Pour aller plus loin

Si lors de l’import, votre recherche est vide, cela peut provenir d’un problème de paramétrage de l’accès à(aux) annuaire(s) LDAP ou aux filtre de recherche erronés.

Pour vérifier cela, vous pouvez activer le débogage via le menu « Administration -> Options -> Options -> Debug » :

2015-01-30_113952

Le fichier « /var/log/centreon/ldapsearch.log » contiendra les informations nécessaires à l’identification du problème.

Incoming search terms:

  • centreon clapi ldap synchro
  • centreon ldap

Leave a Reply