Versions Compared

Old Version 11

changes.mady.by.user Quentin Soubeyrol

Saved on

compared with

New Version 12

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmlfalse
Panel
titleSommaire

Table of Contents
stylenone

Qu'est-ce qu'une règle de mapping Active Directory ?

Une règle de mapping permet de mettre en relation, lors de l'import, un attribut LDAP avec une propriété ou d' une donnée Shinken en fonction du type de l'élément ( hôte, groupe d'hôtehôtes, utilisateur, etc... ).

  • Une règle peut s'appliquer pour à tous les types d’éléments présents dans l'interface de Shinken.

Définition d'une règle de mapping utilisateur

Chaque ligne de ce fichier définit une correspondance entre une propriété ou d' une donnée Shinken Shinken avec et un attribut LDAP. Les paramètres peuvent donc être nombreux.

Par exemple, la ligne suivante définit une correspondance entre le nom de l'hôte dans Shinken et son attribut dans LDAP :

Code Block
languagebash
themeRDark
"host.host_name": "name",

Elle La règle est définie par :

  • la La propriété ( ou la donnée ) Shinken entre guillemets est , découpée en deux parties :
    • le Le type de l'élément au singulier . Les types disponibles sont : ("host", "contact", "hostgroup" et ou "contactgroup").
    • le Le point permet permettant de joindre les deux parties.
    • la La propriété ou la donnée de l'élément. Cette propriété ( ou donnée ) est valeur constitue la "clé d'import" que l'on peut retrouver sur l'interface disponible dans la fenêtre d'aide de l'interface.
  • le Le séparateur "deux-points".
  • lL'attribut LDAP entre guillemets.
  • une virgule Une virgule en fin de ligne (sauf s'il ne s'agit pas de la dernière ligne non commentée).
Tip

Si ce format n'est pas respectéEn cas de non-respect du format, l'import se déroulera sans cette ligne ignore la ligne concernée et un message d'avertissement indiquera qu'il y a une signale l'erreur de syntaxe.

Il est donc possible de choisir avec quelles les correspondances entre propriétés Shinken , on peut faire correspondre les et attributs LDAP.

  • Si ce fichier n'est pas défini, un le mapping par DÉFAUT sera utilisé. Voici ses valeurs.suivant est appliqué :
Propriété ShinkenPropriété Active DirectoryDescription
host.host_namenameL'attribut ldap LDAP "name" sera utilisée utilisé pour le nom des hôtes.
host.display_namesAMAccountNameL'attribut ldap LDAP "sAMAccountName" sera utilisée utilisé pour la description des hôtes.
host.addressipHostNumberL'attribut ldap LDAP "ipHostNumber" sera utilisée utilisé pour l'adresse des hôtes.
hostgroup.hostgroup_namecnL'attribut ldap LDAP "cn" (CommonName) sera utilisée utilisé pour le nom des groupes d'hôtes.
contact.contact_namenameL'attribut ldap LDAP "name" sera utilisée utilisé pour le nom des contacts.
contact.emailmailL'attribut ldap LDAP "mail" sera utilisée utilisé comme adresse mail du contact.
contact.display_namedisplayNameL'attribut ldap LDAP "displayName" sera utilisée utilisé comme description du contact.
contact._PHONEtelephoneNumberL'attribut ldap LDAP "telephoneNumber" sera conservée conservé dans la donnée _PHONE du contact.
contact._MOBILEmobileL'attribut ldap LDAP "mobile" sera conservée conservé dans la donnée _MOBILE du contact.
contact._COUNTRYcoL'attribut ldap LDAP "co" (Country) sera conservée conservé dans la donnée _COUNTRY du contact.
contact._CITYlL'attribut ldap LDAP "l" (localityName) sera conservée conservé dans la donnée _CITY du contact.
contact._COMPANYcompanyL'attribut ldap LDAP "company" sera conservée conservé dans la donnée _COMPANY du contact.
contactgroup.contactgroup_namecnL'attribut ldap LDAP "cn" (CommonName) sera utilisée utilisé pour le nom des groupes d'hôtesde contacts.
Tip

Pour ne pas importer les empêcher l'importation des propriétés par défaut, il est nécessaire de définir un fichier de " mapping " avec une valeur vide pour la clé souhaitée et sa valeur à videconcernée.

Forcer la valeur des propriétés

Il est possible d’ajouter le L'ajout du suffixe [FORCE] ( sans rajouter d' espace ) à la clé d’import d'un élément Shinken afin permet de forcer la valeur associée ( voir la page Forcer la valeur des noms des éléments et des propriétés de type liste (comme la propriété des modèles hérités) ).

Exemple :

Code Block
languagebash
themeRDark
"host.address[FORCE]": "ipHostNumber",

Lorsqu’une propriété est marquée avec [FORCE], elle est traitée de la manière suivante par le mélange des sources :

  • La valeur est considérée comme prioritaire par rapport aux autres sources.
  • Si une autre source importe le même objet avec une valeur différente, cette dernière est ignorée.
  • En cas de conflit entre plusieurs valeurs forcées, la priorité de la source détermine la valeur conservée.

Ajouter L'utilisation de [FORCE] à sur une clé d'import contenant une liste ( comme la propriété "members" servant à définir les membres d'un groupe d'utilisateurs ) aura pour effet de remplacer complètement ) remplace intégralement la liste des autres sources par celle fournie avec l'option [FORCE]

Liste des clés d'import pouvant être forcées

.

Excerpt IncludeForcer la valeur des noms des éléments et des propriétés de type liste (comme la propriété des modèles hérités)Forcer la valeur des noms des éléments et des propriétés de type liste (comme la propriété des modèles hérités)nopaneltrue

Chemin du fichier de définition

des règles de mapping

Pour ajouter une règle utilisateur, il convient d'application des modèles, il faut éditer le chemin fichier suivant :  

Code Block
languagejs
themeConfluence
/etc/shinken-user/source-data/source-data-[nom de la source]/_configuration/active-directory-mapping.json
Info
iconfalse
titleExemple de chemin pour la source livrée par défaut :  

/etc/shinken-user/source-data/source-data-active-directory-sample/_configuration/active-directory-mapping.json

Exemple

Code Block
title
languagebash
themeRDark

/etc/shinken-user/source-data/source-data-active-directory-sample/_configuration/active-directory-mapping.json

{                                                                        
    # You can map any ldap attribut in a Data (start with a _ and in MAJ)
    # -- Hosts                                                           
    # mandatory                                                          
    "host.host_name": "name",                                            
    "host.display_name": "sAMAccountName",                               
    "host.address": "ipHostNumber",                                      
                                                                         
    # -- Hostgroups                                                      
    # mandatory                                                          
    "hostgroup.hostgroup_name": "cn",                                    
                                                                         
    # -- Contacts                                                        
    # mandatory                                                          
    "contact.contact_name": "name",                                      
                                                                         
    "contact.email": "mail",                                             
    "contact.display_name":"displayName",                                
    "contact._MEMBER": "uniqueMember",                                   
    "contact._PHONE":"telephoneNumber",                                  
    "contact._MOBILE":"mobile",                                          
    # Co: for country                                                    
    "contact._COUNTRY":"co",                                             
    # l: for city                                                        
    "contact._CITY":"l",                                                 
    "contact._COMPANY":"company",                                        
                                                                         
    # -- Contactgroups                                                   
    # mandatory                                                          
    "contactgroup.contactgroup_name": "cn"                               
}

Compatibilité avec les anciennes versions

Pour des raisons de compatibilité avec les versions inférieures antérieures à la 02.06.03, les propriétés suivantes sont toujours restent fonctionnelles :

contactDans les précédentes versions, les groupes de contact n'étaient pas importés Désormais, ils le sont et les liens avec les utilisateurs sont conservés.
Ancienne propriétéNouvelle propriété Shinken correspondanteDescription
hosthost.namehost.host_nameContient le nom de l'élément.
host.dNSHostNamehost.addressL'adresse de l'élément.
host.operatingSystemhost._OS Le Le système d'exploitation sera est conservé dans une donnée de l'hôte.
host.operatingSystemServicePackhost._OS_SPLe service pack du système d'exploitation sera est conservé dans une donnée.
host.distinguishedNamehost.display_name Le nom distingué de l'hôte correspondra Le Distinguished Name (DN) correspond à la description de l'hôte.
contact.namecontact.contact_nameContient le nom de l'utilisateur.
contact.mailcontact.emailContient l'adresse email e-mail de l'utilisateur.
contact.displayNamecontact.display_nameContient la description de l'utilisateur.
contact.telephoneNumbercontact._PHONELe numéro de téléphone de l'utilisateur sera est conservé dans une donnée.
contact.mobilecontact._MOBILELe numéro de mobile de l'utilisateur sera est conservé dans une donnée.
contactcontact.cocontact._COUNTRY Le pays de l'utilisateur sera Le pays est conservé dans une donnée.
contact.lcontact._CITYLa ville de l'utilisateur sera est conservée dans une donnée.
contact.companycontact._COMPANYLa société de l'utilisateur sera est conservée dans une donnée.
hostgrouphostgroup.namehostgroup.hostgroup_nameContient le nom du groupe.
contactgroup.namecontactgroup.contactgroup_nameContient le nom du groupe.contact.membercontactgroup.members.
Info

Les filtres sur les types d'éléments étaient présents dans le fichier de mapping : par type d'élément ("host.filter", "contact.filter", "hostgroup.filter" et "contactgroup.filter". Ceux-ci doivent désormais se trouver etc.) doivent désormais être renseignés dans le fichier de connexion sous les noms : la forme "hosts_filter", "contacts_filter", "hostgroups_filter" et "contactsgroups_filter"etc.

  • Si les Les paramètres du fichier de connexion sont définis, ils seront prioritaires.Si
  • En leur absence, les paramètres sont absents du fichier de connexion, ceux du fichier de mapping seront pris en comptemapping sont appliqués.
Warning

Les paramètres paramètres "contact.classFilter" et "contact.categoryFilter" sont dépréciés et seront supprimés dans une version ultérieure. Le paramètre sont dépréciés. Il convient d'utiliser "contacts_filter du " dans le fichier de connexion doit être utilisé pour remplacer ce filtre.Exemple : "contacts_filter" : "(objectClass=InetOrgPerson)"