Menu


Stacks Image 40908
Nous avons installé l'extension Centreon-Poller-Display pour obtenir une interface Web Centreon sur notre poller. L'inconvénient de cette installation est l'authentification locale pour le poller. En effet, les comptes utilisateurs du Central ne sont pas synchronisés avec le ou les pollers. Plusieurs solutions se présentent à vous :
- vous n'avez besoin qu'un accès administrateur, pas de problème c'est réglé :-)
- vous n'avez besoin que de quelques accès autres qu'administrateur voir Création d'un utilisateur en local.
- vous voulez autoriser des utilisateurs pouvant se connecter à la fois sur le Central et sur le ou les pollers, il faudra utiliser un annuaire global de type LDAP ou AD. Dans notre exemple, nous utiliserons LDAP.

1 Principe de fonctionnement de l'authentification avec Centreon

Stacks Image 26208
Authentification Centreon sur une architecture distribuée en local et avec LDAP
Le schéma ci-dessus indique les différentes méthodes de connexion. L'administrateur est toujours créé en local lors de l'installation. L'administrateur du Poller est complètement autonome par rapport au Central. Il est possible de créer un ou des utilisateurs en local sur le poller. Il faudra désactiver l'extension Centreon-Poler-Display pour accéder au menu de configuration des utilisateurs. Il est conseillé d'appliquer une ACL pour que les utilisateurs ne puissent pas accéder au menu administration permettant l'activation ou non de l'extension. La dernière méthode utilise une base LDAP. Il sera nécessaire de configurer le connecteur LDAP et de créer un template utilisateur. Ainsi, un utilisateur connu de LDAP remplissant les critères de recherche du connecteur LDAP pourra se connecter un serveur Centreon Central ou Poller. Si l'utilisateur n'existe pas dans la base locale d'un serveur, il sera automatiquement ajouté grâce au template utilisateur. Bien sûr, il est aussi conseillé d'appliquer une ACL pour le template.

2 Configuration d'utilisateur en local

Pour gérer les utilisateurs sur un poller équipé de Centreon-Poller-Display, il est obligatoire de désactiver l'extension. Pour cela, connectez-vous en administrateur sur l'interface Web du Poller. Sélectionnez Administration / Extensions. Désactivez l'extension en cliquant sur l'icône poubelle dans la colonne Actions. Confirmez par OK, pas de souci le module ne sera pas supprimé contrairement au message affiché.
Stacks Image 26221
Désactivation de l'extension
Maintenant, vous avez accès au menu Configuration. Sélectionnez Configuration / User. Je vous conseille d'utiliser un template d'utilisateur. Celui-ci pourra également être utilisé pour la méthode d'authentification LDAP. Ensuite il suffira d'appliquer les ACL au template ce qui simplifiera l'administration des utilisateurs.

2.1 Création du template utilisateur LDAP

Sélectionnez le menu Configuration / Users / Contact Templates. Cliquez sur add.
Stacks Image 26258
Création du template utilisateur : modele_user
Créez un template modele_user. Les notifications seront désactivées dans notre exemple sachant que le Central réalise cette opération.

2.2 Création du groupe user_poller

Il faut créer un groupe d'utilisateur contenant les utilisateurs ayant un template modele_user. Sélectionnez Configuration / Users / Contacts Group.
Stacks Image 26270
Création du groupe d'utilisateur : user_poller

2.3 Création de l'utilisateur

Avant de configurer les ACL, nous pouvons créer l'utilisateur local que l'on nommera user1_poller. Sélectionnez Configuration / Users / Contacts Users.
Stacks Image 26299
Création de l'utilisateur : onglet Général Information
Stacks Image 26312
Création de l'utilisateur : onglet Centreon Authentication
A ce stade, l'utilisateur local est fonctionnel. Vous pouvez réactiver le module Centreon-Poller-Display.

2.4 Configuration des ACL

Nous ferons simple, tous les utilisateurs se connectant au poller à part l'administrateur se verront refuser l'accès à l'onglet administration. Pour cela, sélectionnez le menu Administration / ACL / Access Group. Ajoutons le groupe user_poller.
Stacks Image 26341
Modification du groupe d'accès
Ajoutons une autorisation d'accès aux menus menu_poller. Sélectionnez Administration / ACL / Menus Access
Stacks Image 26362
Ajout d'une autorisation d'accès aux menus

3 Configuration du connecteur LDAP

Si vous voulez utiliser un annuaire LDAP ou Active Directory, il vous faudra créer un connecteur LDAP. Auparavant, le pré requis est de créer un modèle d'utilisateur comme ci-dessus. L'extension Centreon-Poller-Display doit être désactivée pour accéder au menu LDAP. Sélectionnez Administration / Options / Options / LDAP. Ajoutez un connecteur en cliquant sur ADD.
Stacks Image 26412
Création du connecteur LDAP
Il faut absolument activer l'option Auto import users et choisir un template utilisateur pour utiliser une connexion LDAP avec des utilisateurs non connus du poller. L'utilisateur est créé en base locale et servira pour application des acl.
Pour finir, il faudra créer un groupe d'utilisateur et la configuration ACL comme pour un utilisateur local. L'extension Centreon-Poller-Display pourra être réactivée.

5 Vérifications et essais

5.1 Utilisateur local

Connectez-vous avec l'utilisateur user1_poller, vous devriez avoir cette affichage sans la page d'administration.
Stacks Image 26391
Affichage de l'utilisateur user1_poller

5.2 Utilisateur ldap

Connectez vous avec un utilisateur de la base d'annuaire correspondant à la recherche user Base DN. Pour plus d'informations, voir l'article sur ma maquette avec LDAP. Vous devriez avoir pratiquement la même vue qu'avec un utilisateur local.
Stacks Image 26449
Affichage de l'utilisateur eric.coquard du ldap duchmol.net
comments powered by Disqus