Graylog intégration Active Directory et LDAP

Gros point fort de Graylog, il est possible d’utiliser un serveur Active Directory / LDAP pour l’identification à l’identification sur l’interface Web de Graylog.

Pour cela, on se rend dans l’onglet System puis Authentification et on clique sur LDAP/Active Directory.

ad.PNG

Rentrez l’@IP ou le nom d’hôte de votre serveur AD, le port qui est 389 par défaut, l’identifiant et le mot de passe.

test.PNG

Cliquez ensuite sur Test Server Connection pour tester la connexion au serveur.

ct

Puis, dans la partie User mapping , indiquez les informations de votre Active Directory, notamment le champ Search Base DN. Pour ce qui est des autres champs, vous pouvez reprendre ceux proposés par défaut.

user

La partie Group Mapping n’est pas nécessaire mais vous pouvez l’indiquer si vous le souhaitez.

Enfin, vous pouvez tester que la connexion fonctionne dans la partie login test avant de cliquer sur Save LDAP settings pour enregistrer.

login.PNG

Une fois ceci fait, les utilisateurs de votre serveur AD pourront se connecter grâce à leurs identifiants habituels. Il est possible de gérer leurs droits Graylog en les limitant par exemple à certains streams ou dashboards.

Pour cela, cliquez sur Users et vous pouvez à partir de là choisir d’éditer un utilisateur en cliquant sur Edit.gestion.PNG

A partir de cette fenêtre vous pouvez choisir à quel streams ou dashboard l’utilisateur doit avoir accès.dsq.PNG

 

Un commentaire sur “Graylog intégration Active Directory et LDAP

Ajouter un commentaire

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Créez un site ou un blog sur WordPress.com

Retour en haut ↑

%d blogueurs aiment cette page :