Page History

Overview

Principe

The

La source Active directory

Source will connect to

se connecte directement à l' Active Directory:

it will detect automatically new windows servers and collect data on them.
it will list user defined in the AD.

Server, Data and User can be retrieved in sub-part of the AD, preventing to load all the AD, or filter to collect only appropriate data

il va détecter automatiquement les nouveaux serveurs windows set en collecter des données.
il va lister les utilisateurs définis dans l'AD.

Serveurs, Données et Users peuvent être récupérés de la sous partie de l'AD, afin de ne pas avoir à le charger en totalité.

Configuration

To define a

Pour définir une source Active Directory

source

:

Configure the module in the file

Configurer le module dans le fichier /etc/shinken/modules/activ-dir-import.cfg

to define the behaviour of the module
Then configure the source in the file

pour définir le comportement du module
puis configurer la source dans le fichier /etc/shinken/sources/activ-dir-import.cfg

to enable the source and call the module configured in step 1.
Then you must declare the VMware source in the file

pour activer la source et appeler le module défini précédemment .
Vous devez ensuite déclarer la source AD dans le fichier /etc/shinken/synchronizers/synchronizer-master.cfg.

Info

title	Note

During the

Durant l'installation de Shinken Enterprise

installation process, an

une source Active Directory

source called

appelée active-dir

is defined but set to inactive.
It is mainly to provide Administrator with an example

est créée mais inactive.
Il s'agit juste d'un exemple.

***sources/activ-dir-import.cfg***

Property

Propriété

Example

Exemple	Description
source_name	active-dir

Name of this

Nom de la source.

Must be

doit être unique.
order	2

Order in the merge algorithm of this source data. Look in the Synchronizer page for more information about it.

Ordre dans la consolidation de l'algorithme pour cette source . Voir dans la page Le Synchronizer page pour plus d'information
import_interval	5

Launch this source every import_inverval minutes

Intervalle en minute de chargement de la source.
modules	active-dir
enabled	0
description

This source is about loading hosts from active directories

module

***modules/activ-dir-import.cfg***

Update these parameters in the

mettre à jour ces données dans le fichier cfg file:

Property

Propriété

Default

Défaut	Description
url	ldap://YOURDCFQDN/	URL

of your

du serveur Active Directory

server

.
base	dc=YOUR,dc=DOMAIN,dc=com	Base OU

for your objects discovery

pour la découverte d'objets.
hosts_base	OU=DataCenter Servers,dc=YOUR,dc=DOMAIN,dc=com	Base OU

for the hosts discovery

pour le découverte d'hôtes.
contacts_base	dc=YOUR,dc=DOMAIN,dc=com	Base OU

for the contacts discovery.

pour la découverte de contacts
username	SHINKEN@YOURDOMAIN.com

Username used to connect to the Ldap server

nom utilisateur pour se connecter au serveur Ldap .
password	PASSWORD	Password

used by the user to connect to the Ldap server.This connection information will allow the source to connect to your Active Directory. It only needs a « read only » account

utilisé pour se connecter au serveur Ldap.

Cette connexion n'a besoin que d'un compte en accès lecture.

Info

title	Note

Shinken

Enterprise’s main purpose is monitoring servers, therefore we suggest you DON'T load all your Active Directory elements like computers.

Enterprise est fait pour superviser les serveurs, c'est pourquoi nous recommandons de ne pas charger tout l'AD et notamment les PC utilisateurs.

Filtering and tagging

This source also includes other parameters that will allow you to automatically “tag” your servers based on your active directory information

Filtrer et tagguer

Cette source inclut également d'autres paramètres qui permettent de tagguer les serveurs :

hosts_tag:

each loaded hosts will have at least this

chaque hôte chargé aura au moins ce tag
contacts_tag:

each loaded contacts will have at least this tag

Contacts to load can be easily filtered with the contacts_filters parameter.

Tagging hosts based on their

chaque contact chargé aura au moins ce tag

Les contacts chargés peuvent facilement être filtrés avec le paramètre contacts_filters

Il est également possible de tagguer les hôtes sur leur OU (Organization Unit)

is possible. This is done with the

en utilisant le paramètre hosts_tag_*

parameters.

For example, if you want to add the exchange tag to all the servers which are below

Par exemple, si vous voulez ajouter le tag exchange à tous les serveurs qui sont comme ci-dessous :

the OU=Email Collaboration Servers,OU=DataCenter Servers,DC=YOUR,dc=DOMAIN,dc=com OU,

you can set this parameter

utilisez la paramètre:

Code Block
hosts_tag_exchange OU=Email Collaboration Servers,OU=DataCenter Servers,DC=YOUR,dc=DOMAIN,dc=com

Setting up ldap object matching with the hosts_match_* parameters is also possible.

For example, if you want to add the enterprise tag to all the ldap object that match the string Enterprise in their operatingSystem property,

Si vous voulez ajouter le tag enterprise à tous les objets ldap qui correspondent au string Enterprise dans leurs propriétés operatingSystem ,

vous devez simplement

you only need to setup

:

Code Block
hosts_match_operatingSystem_enterprise Enterprise

This also works with groups. For example, if you want to add the domain-admins tag to the users that are in the

Si vous voulez ajouter le tag domain-admins aux utilisateurs qui sont dans CN=Domain Admins,CN=Users,DC=YOUR,dc=DOMAIN,dc=com OU,

setup

vous devez simplement :

Code Block
contacts_match_memberOf_domain-admins CN=Domain Admins,CN=Users,DC=YOUR,dc=DOMAIN,dc=com

Custom fields and host templates setting

If presents into the Ldap objects, some fields are automatically set on your host objects:

Host dataLdap field

Champs personnalisés

Si ils sont présents dans les objets Ldap ,certains champs sont automatiquement réglés dans l'hôte :

Donnée hôte	champs Ldap
_OS	operatingSystem
_OS_SP	operatingSystemServicePack
_IP

if the server can resolve the

si le serveur peut résoudre l'entrée PTR dNSHostName

entry

_FQDN

if the server can resolve the dNSHostName entry

si le serveur peut résoudre l'entrée dNSHostName

Panel

title	On this page

Table of Contents

Page tree

Versions Compared

Old Version 1

New Version Current

Key