1111111111Rating 0.00 (0 Votes)
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
  • Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
  • Создать учетную запись для подключения к Active Directory
  • Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
  • Указать LDAP фильтры в настройках LDAP подключения

GrayLog LDAP Connection

Для подключения была использована учетная запись myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
graylog ldap2
Тест подключения к АД можно провести тут же при помощи кнопки Test Server Connection:
graylog ldap3

GrayLog User Mapping

Далее необходимо "запереть" поиск учетных записей в определенной OU, по умолчанию все найденные в этой OU учетные записи будут иметь доступ в GrayLog с указанной на этой же странице настроек ролью присваеваемой по умолчанию.
graylog ldap4

GrayLog Group Mapping

Опционально можно указать группу или набор групп из АД, посредством которых можно будет присваивать роли их членам, для поиска можно использовать LDAP запрос с префиксом названия, групп, например:
(&(objectClass=group)(cn=GrayLog*))
Поиск групп можно так же "запереть" в определенной OU:
OU=Groups,DC=domain,DC=local
graylog ldap group5

Финал

После произведенных настроек можно протестировать возможность входа юзера из указанной OU
graylog ldap6 
Если возникнут проблемы с аутентификацией, можно посмотреть ветку на GitHub с аналогичной проблемой.
Сохранить настройки, переключиться в режим LDAP Group Mapping, присвоить роли найденным группам:
graylog ldap7
Далее можно пользоваться, аутентифицироваться, радоваться... ))

Добавить комментарий


Обновить
Защитный код

Сейчас один гость и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз