LDAP / Active Directory

Les découvertes LDAP permettent de parcourir un annuaire Active Directory ou encore OpenLDAP afin de lister dans Cyberwatch l’ensemble des machines d’un parc informatique.

Prérequis

  • Utilisateur avec des droits lecture seule

Configurer un annuaire LDAP

Avant d’effectuer une découverte LDAP, il est nécessaire de configurer le serveur à consulter, typiquement le contrôleur de domaine, ainsi que d’indiquer les identifiants de connexion.

Il est recommandé de créer un utilisateur en lecture seule dédié à la consultation pour Cyberwatch.

Pour ajouter un annuaire à Cyberwatch :

  1. Aller dans le menu Réglages > Identifiants enregistrés, et cliquer sur Ajouter
  2. Sélectionner le type LDAP / Active Directory
  3. Renseigner un nom quelconque
  4. Indiquer l’URL du contrôleur de domaine avec le protocole, seules les URL ldap:// et ldaps:// sont supportées
  5. Indiquer le compte de consultation au format attendu par le serveur. Il peut s’agit d’une adresse e-mail ou bien d’un identifiant LDAP type CN=Your user,CN=Users,DC=example,DC=com
  6. Compléter le reste du formulaire selon les besoins et confirmer

L’annuaire ainsi créé pourra être référencé par la suite lors de la création des découvertes LDAP.

Créer une découverte LDAP

  1. Aller dans le menu Découvertes, et cliquer sur Ajouter puis sur LDAP ou Active Directory dans la partie Infrastructure locale

  2. Sélectionner dans Identifiants l’annuaire désiré

  3. Indiquer dans la cible l’unité de base de la recherche. Pour parcourir l’intégralité d’un domaine il est possible de spécifier le nom de domaine de l’organisation avec des DC. Par exemple, pour example.com ce serait DC=example,DC=com. Il est possible de faire des filtres sur des OU (unités organisationnelles), ou d’autres propriétés encore selon ce que l’annuaire utilise

  4. Indiquer éventuellement un filtre pour sélectionner plus finement les hôtes à prendre en compte. Par exemple, le filtre (cn=DESKTOP-*) permet de ne garder que les machines dont le nom commun commence par DESKTOP-. Il est également possible d’utiliser les opérateurs logiques &, | et !. Voir la RFC 2254 pour le format complet

  5. Cliquer sur Confirmer

À sa création, la découverte sera immédiatement lancée en tâche de fond. L’état de la découverte est consultable depuis Découvertes.


Retour en haut