Configurer un annuaire LDAP
Aller sur Administration > Fournisseur d’identité > LDAP.
Configuration de base
- Host : Adresse du serveur LDAP
- Port : Port utilisé pour communiquer avec l’annuaire LDAP
- TLS : Cocher si la communication vers le LDAP utilise le protocole TLS
- Basename : DN de base utilisé pour chercher dans l’annuaire LDAP
Compte de consultation LDAP
Ces éléments permettent à Cyberwatch de vérifier le groupe des utilisateurs dans l’annuaire LDAP
- dn : DinstiguishedName du compte permettant de consulter l’annuaire LDAP
Pour un Active Directory Microsoft, les groupes de l’utilisateur *username peuvent être trouvés à l’aide des commandes :
Import-Module ActiveDirectory
Get-ADUser username | Select-Object DistinguishedName
- Mot de passe : Mot de passe du compte de consultation LDAP
Réglages d’identification
- Champ utilisé comme identifiant : Champ du LDAP utilisé par cyberwatch pour créer le login des utilisateurs. Par défaut le champ utilisé est uid
Restriction de l’accès à l’application à des groupes LDAP
Pour un Active Directory Microsoft les groupes de l’utilisateur username peuvent être trouvés à l’aide des commandes :
Import-Module ActiveDirectory
(Get-ADUser username –Properties MemberOf | Select-Object MemberOf).MemberOf
- Groupes des utilisateurs standards : Liste des groupes de l’annuaire qui seront autorisés à accéder à Cyberwatch en tant qu’utilisateur standard
- Groupes des administrateurs : Liste des groupes de l’annuaire qui seront autorisés à accéder à Cyberwatch en tant qu’administrateur
Renseigner au moins l’un de ces paramètres est obligatoire pour pouvoir utiliser Cyberwatch avec un annuaire LDAP.
Débugger la configuration de l’annuaire LDAP
Pour afficher les logs des erreurs rencontrées par Cyberwatch
- Utiliser la procédure permettant de Consulter les logs Cyberwatch
Filtrer les logs pour ne garder que les erreurs liées au LDAP :
sudo cyberwatch logs web 2>&1| grep ERROR | grep LDAP