Lời mở đầu.

Ở bài viết trước mình đã hướng dẫn cách tích hợp Check_MK với LDAP. Ở trong bài viết này mình sẽ tiếp tục hướng dẫn cách tích hợp LDAP với Graylog

Chuẩn bị.

• Một máy CentOS 7 đã được cài đặt Graylog

• Cài đặt OpenLDAP

• Cài đặt phpLDAPadmin

Thao tác trên OpenLDAP.

Tạo cây thư mục user như sau:

Tạo cây thư mục cho group phân quyền như sau :

Lưu ý, user muốn được phân quyền trên graylog thì cần có User ID thuộc trường memberUid của group như sau, nếu chưa có thì chúng ta thêm vào :

Thao tác trên Graylog.

Login vào Graylog với tài khoản admin và thực hiện các bước sau :

• Tại tab Administrator chọn Edit profile:

• Tại đây, chọn LDAP/Active Directory:

• Điền các thông tin như sau, rồi sau đó test connection đến server LDAP :

• Tiếp tục phần User mapping:

• Phần Group mapping:

• Sau đó chọn Save LDAP settings:

• Sau khi lưu lại các cấu hình thành công, kéo lên trên cùng chọn LDAP Group Mapping:

• Phân quyền user thông qua các group trên LDAP sau đó chọn Save:

• Đăng nhập lại bằng user từ LDAP, kết quả như sau:

Tổng kết.

Như vậy trong bài viết mình đã hướng dẫn các bạn cách tích hợp LDAP với Graylog. Tạm thời đây cũng sẽ là bài viết tích hợp LDAP với các phần mềm nguồn mở cuối cùng trong serie này của mình. Các phần mềm khác mình sẽ tiếp tục viết hướng dẫn tích hợp sau.

Trong các bài kế tiếp của serie, mình sẽ đề cập đến vấn đề Failover với OpenLDAP. Các mô hình LDAP triển khai với những hệ thống lớn.

Cảm ơn các bạn đã theo dõi.

---

Thực hiện bởi cloud365.vn