1、前言
本次實作為 Cacti 主機設定驗證模式採用 LDAP Authentication,因此網域使用者可利用 Domian User Account 來登入 Cacti,也就是將 Cacti 帳號及密碼驗證的任務交由 Windows Active Directory 來執行。文章目錄
1、前言2、實作環境
3、Cacti 安裝及設定
步驟1.建立 LDAP 使用者套用帳號
步驟2.加入 Windows AD 驗證方式
4、Windows AD 安裝及設定
5、Cacti 採用 Windows Domain User Account 登入
6、參考
2、實作環境
- CactiEZ v0.6
- Cacti v0.8.7
- php-ldap-5.1.6-3.el4s1.10
- Windows 2003 Server
- Active Directory / DNS
- Domain: weithenn.org
- IP Address: 192.168.1.10
- Domain Users: weithenn (testing account)
3、Cacti 安裝及設定
步驟 1. 建立 LDAP 使用者套用帳號
使用 admin 登入 Cacti 後開啟 User Management 建立使用者帳號設定步驟如下:- 登入【Cacti】 >> 【User Management】 >> 【Add】。
- 本例為建立僅具有 View 權限的帳戶【visitor】。
步驟 2. 加入 Windows AD 驗證方式
使用 admin 登入 Cacti 後開啟 Authentication 設定使用者帳號驗證方式設定步驟如下:1. 驗證方式
登入【Cacti】 >> 【Settings】 >> 【Authentication】,驗證方式請設定為【LDAP Authentication】。
2. 使用者權限設定
Guest User 使用預設值【No User】即可,User Template 請設定剛才建立的【visitor】帳號,也就是所有透過 Windows AD 驗證登入的帳號預設擁有此 visitor 帳號在 Cacti 中的權限。
3. LDAP 伺服器設定
- 設定 Windows AD 伺服器 IP 或 FQDN 此例為【192.168.1.10】。
- Port Standard 採預設值【389】即可。
- Port SSL 採用預設值【636】即可。
- Protocol Version採用預設值【Version3】即可。
- Encryption 採用預設值 【None】即可,除非您的 LDAP 通訊協定採用加密方式才需要設定此項目。
- Referrals 採用預設值【Disabled】即可。
- Mode 採用預設值【No Searching】即可,通常使用 OpenLDAP Server 才會配合相關設定。
- DN 請設定 <username> 參數配合 Windows Domain 即可,此例為【<username>@weithenn.org】。
- 完成設定後按下【save】存檔即可。
4、Windows AD 安裝及設定
建立 Testing Domain User 帳號,於 Active Directory 使用者及電腦中點選 IT 這個 OU 並建立使用者帳號如本例為建立名為【weithenn】的網域使用者帳號並設定密碼。5、Cacti 採用 Windows Domain User Account 登入
之後您即可使用 Domain Users 帳戶來登入 Cacti,如圖登入後可看目前登入 Cacti 身份為 Windows Domain User Account 進行登入,當然您仍可使用 Cacti 本機管理者帳號登入並對 Domain User Account 進行相關權限設定,使用 Cacti 管理者帳號登入後可看到 Domain User Account 已建立,套用 visitor 的權限且驗證方式為 LDAP。當使用 Windows Domain User Account 進行登入時可在 Cacti 主機上看到如下相關記錄檔內容,第一次登入會發現 Log 檔內有 WARN 警告訊息其原因為 Cacti 尚未建立該使用者帳戶於 Cacti 內,當建立完成後第二次登入便不會有警告訊息出現。
# tail -f /var/www/html/log/cacti.log | grep LDAP
08/25/2010 11:18:24 AM - AUTH LDAP: Setting protocol version to 3
08/25/2010 11:18:24 AM - AUTH LOGIN: LDAP User 'weithenn' Authenticated //Cacti 詢問 Windows AD 使用者帳戶資訊
08/25/2010 11:18:24 AM - AUTH WARN: User 'weithenn' does not exist, copying template user //因為帳號還沒建立在 Cacti 內,複製 visitor user template 給 weithenn
08/25/2010 11:18:24 AM - AUTH LOGIN: User 'weithenn' Authenticated //複製完成後順利登入 Cacti