Versions Compared

Old Version 3

changes.mady.by.user David Labardin

Saved on

compared with

New Version 4

changes.mady.by.user David Labardin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

 

 

Accès à l'interface

Pour accéder à l'interface, vous devez pointer vers l'URL présentée lors de l'installation.

Par défaut, l’outil de configuration est accessible sur le port dédié 7766 (HTTP). Par exemple : http://172.16.1.130:7766

  

Se logger dans l'outil de configuration

Vous devez vous identifier pour accéder à l'outil d'administration :

  1. Entrer votre Nom Utilisateur et votre Mot de passe
  2. Cliquer sur le bouton Login ou appuyer sur Entrée

Warning

Si une erreur apparaît (mauvais login ou mot de passe) vous en êtes aussitôt avertis

Info

Si Shinken Enterprise est connecté a un active directory, utiliser votre compte habituel (sans la partie DOMAINE\ ).

Vous pouvez également utiliser votre email active directory en tant que Login.

 

HTTPS


L'interface utilisateur peut maintenant être protégée par un accès HTTPS

  • Le fichier /etc/shinken/synchronizer.cfg a de nouveaux paramètres.
     
  • Pour activer le HTTPS:
    • http_use_ssl=0
      • par défaut la valeur est à 0    (pas de HTTPS)
      • mettre la valeur à 1 pour l'activer
         
  • Activer les certificats en mettant à jour les 2 paramètres suivant:
    • http_ssl_cert=/etc/shinken/certs/server.cert
    • http_ssl_key=/etc/shinken/certs/server.key

 

Info

Les fichiers par défaut /etc/shinken/certs/server.cert et /etc/shinken/certs/server.key sont justes des exemples fournis avec l'installation et vous DEVEZ les changer par vos propres certificats.

 

L'accès à l'interface utilisera toujours le port dédié 7766, mais en HTTPS :

 

...

Modifier le fichier auth_active_directory.cfg dans /etc/shinken/modules :

 Propriété
 Exemple
 Description
ldap_urildaps://myserverL'adresse du serveur Active Directory.
user userldapL'utilisateur qui va se connecter au serveur LDAP.
password passuserldapLe mot de passe.
basednDC=google,DC=comBase/Racine de nom de domaine.

Activer alors le module dans le fichier de configuration du synchronizer

Par défaut, modifier le fichier synchronizer-master.cfg dans le répertoire /etc/shinken/synchronizers/

 Property
 Example
 Description

 modules            

modules      Cfg_password, auth-active-directory

Rajouter auth-active-directory dans la ligne qui commence par modules.
Info
Lors de l'authentification, le système essaiera d'abord d'utiliser le login/pass du module active directory, et s'il n'arrive pas à s'authentifier (non trouvé ou non valide), il utilisera la base du synchronizer.