Configurer un annuaire LDAP

Aller sur Administration > Fournisseur d’identité > LDAP.

Configuration de base

  • Host : Adresse du serveur LDAP
  • Port : Port utilisé pour communiquer avec l’annuaire LDAP
  • TLS : Cocher si la communication vers le LDAP utilise le protocole TLS
  • Basename : DN de base utilisé pour chercher dans l’annuaire LDAP

Compte de consultation LDAP

Ces éléments permettent à Cyberwatch de vérifier le groupe des utilisateurs dans l’annuaire LDAP

  • dn : DinstiguishedName du compte permettant de consulter l’annuaire LDAP

Pour un Active Directory Microsoft, les groupes de l’utilisateur *username peuvent être trouvés à l’aide des commandes :

Import-Module ActiveDirectory
Get-ADUser username | Select-Object DistinguishedName
  • Mot de passe : Mot de passe du compte de consultation LDAP

Réglages d’identification

  • Champ utilisé comme identifiant : Champ du LDAP utilisé par cyberwatch pour créer le login des utilisateurs. Par défaut le champ utilisé est uid.

Restriction de l’accès à l’application à des groupes LDAP

Pour un Active Directory Microsoft les groupes de l’utilisateur username peuvent être trouvés à l’aide des commandes :

Import-Module ActiveDirectory
(Get-ADUser username Properties MemberOf | Select-Object MemberOf).MemberOf
  • Groupes des utilisateurs standards : Liste des groupes de l’annuaire qui seront autorisés à accéder à Cyberwatch en tant qu’utilisateur standard.
  • Groupes des administrateurs : Liste des groupes de l’annuaire qui seront autorisés à accéder à Cyberwatch en tant qu’administrateur.

Renseigner au moins l’un de ces paramètres est obligatoire pour pouvoir utiliser Cyberwatch avec un annuaire LDAP.

Débugger la configuration de l’annuaire LDAP

Pour afficher les logs des erreurs rencontrées par Cyberwatch

  1. Utiliser la procédure permettant de Consulter les logs Cyberwatch
  2. Filtrer les logs pour ne garder que les erreurs liées au LDAP :

    sudo cyberwatch logs web 2>&1| grep ERROR | grep LDAP
    

Retour en haut