LDAP / Active Directory
Les découvertes LDAP permettent de parcourir un annuaire Active Directory ou encore OpenLDAP afin de lister dans Cyberwatch l’ensemble des machines d’un parc informatique.
Prérequis
- Utilisateur avec des droits lecture seule
Configurer un annuaire LDAP
Avant d’effectuer une découverte LDAP, il est nécessaire de configurer le serveur à consulter, typiquement le contrôleur de domaine, ainsi que d’indiquer les identifiants de connexion.
Il est recommandé de créer un utilisateur en lecture seule dédié à la consultation pour Cyberwatch.
Pour ajouter un annuaire à Cyberwatch :
- Aller dans le menu Réglages > Identifiants enregistrés, et cliquer sur Ajouter
- Sélectionner le type LDAP / Active Directory
- Renseigner un nom quelconque
- Indiquer l’URL du contrôleur de domaine avec le protocole, seules les URL
ldap://
etldaps://
sont supportées - Indiquer le compte de consultation au format attendu par le serveur. Il peut s’agit d’une adresse e-mail ou bien d’un identifiant LDAP type
CN=Your user,CN=Users,DC=example,DC=com
- Compléter le reste du formulaire selon les besoins et confirmer
L’annuaire ainsi créé pourra être référencé par la suite lors de la création des découvertes LDAP.
Créer une découverte LDAP
Aller dans le menu Découvertes, et cliquer sur Ajouter puis sur LDAP ou Active Directory dans la partie Infrastructure locale
Sélectionner dans Identifiants l’annuaire désiré
Indiquer dans la cible l’unité de base de la recherche. Pour parcourir l’intégralité d’un domaine il est possible de spécifier le nom de domaine de l’organisation avec des DC. Par exemple, pour example.com ce serait
DC=example,DC=com
. Il est possible de faire des filtres sur des OU (unités organisationnelles), ou d’autres propriétés encore selon ce que l’annuaire utiliseIndiquer éventuellement un filtre pour sélectionner plus finement les hôtes à prendre en compte. Par exemple, le filtre
(cn=DESKTOP-*)
permet de ne garder que les machines dont le nom commun commence parDESKTOP-
. Il est également possible d’utiliser les opérateurs logiques&
,|
et!
. Voir la RFC 2254 pour le format completCliquer sur Confirmer
À sa création, la découverte sera immédiatement lancée en tâche de fond. L’état de la découverte est consultable depuis Découvertes.