Nutzen und Anwendungspotentiale von Enterprise Wikis
Open Source im Unternehmen - Active Directory Integration in check_mk
1. Open Source im Unternehmen
Integration einer Active Directory in
check_mk
2. Zielsetzung
• Einbindung von Mitarbeitern der
IT in eine Überwachungslösung
• Einbindung erfolgt durch einen
vorhanden Verzeichnisdienst (AD)
• Die Anzahl an Passwörtern und
Logins soll gering gehalten werden
• Verfügbarkeit der Informationen
soll auch bei Ausfall der AD
sichergestellt werden
Quelle: CC by David el Nomo – http://www.fotopedia.com/items/flickr-3191470593
3. Rahmenbedinungen
• Bei allen Benutzern ist im Feld mail ein Wert passend zur Person hinterlegt
• Eine Active Directory Domain mit Namen foo.bar
• Alle Nutzer befinden sich in/unterhalb von ou=Users,dc=foo,dc=bar
• Alle Mitarbeiter der IT Abteilung gehören der Gruppe cn=edv-
it,ou=Groups,dc=foo,dc=bar an
• Ein bestehender Monitoring Server basierend auf check_mk (Version
1.2.2i1 oder höher)
• WATO wird zur Konfiguration verwendet
• Die Contact group IT Abteilung vereint alle Kontakte
4. Einrichtung AD Verbindung
• In WATO den Punkt Global configuration auswählen
• Dort im Bereich User Management den LDAP (Active
Directory, OpenLDAP) Konnector auswählen
• Die LDAP Connection Settings wie folgt anpassen:
LDAP Server directoryserver1.foo.bar
Directory Type Active Directory
Bind dn cn=ldapsearch_user,ou=Users,dc=f
oo,dc=bar
Bind Passwort $YOUR_SECRET_PASSWORD$
5. Einrichtung AD Verbindung
• Die LDAP User Settings mit folgenden Werten
ausfüllen
• Die LDAP Group Setting mit folgenden Werten
ergänzen
User Base DN ou=Users,dc=foo,dc=bar
Search Filter (&(objectclass=user)(objectcatego
ry=person)(memberOf=cn=edv-
it,ou=Groups,dc=foo,dc=bar))
Group Base DN ou=Groups,dc=foo,dc=bar
Search Filter (objectclass=group)
6. Implementierung
• Unter Default User Profile müssen nun die Standard
Werte definiert werden die für AD Nutzer gelten z.B.
• Sind alle Werte erfolgreich gesetzt, können in WATO
unter Users & Contacts die Benutzer der AD mit dem
Connector Typ LDAP gesehen werden.
• Attribute und Anpassungen der Gruppen oder Rollen
speichert check_mk
User Roles Normal monitoring user
Contact groups IT Abteilung
9. Aufgepasst!
• Benutzer werden in check_mk
importiert.
• Die Nutzerattribute werden auf
Aktualität geprüft.
• Um einen neuen Benutzer
hinzuzufügen muss die Seite Users &
Contacts in WATO aufgerufen werden
• Beim austreten von Mitarbeitern aus
der Firma müssen diese manuell aus
entfernt werden
Quelle: CC by thethreesisters – http://www.flickr.com/photos/tripletsisters/7643953482/
10. Fazit
• Die Integration in eine bestehende
Active Directory vereinfacht die
Administration erheblich
• Des weiteren kann eine doppelte
Pflege von Kontakten, Passwörtern
und Nutzer vermieden werden
• Auch bei einem Ausfall der AD
sind die Informationen der
Benutzer wie z.B. die E-Mail
Adresse vorhanden, so dass die
Überwachung weiterarbeiten kann
Quelle: CC-BY-SA Bundesarchiv – http://commons.wikimedia.org/wiki/File:Bundesarchiv_Bild_183-48084-0031,_Leipzig,_Turn-
_und_Sporttreffen,_800m-Lauf,_Ziel.jpg