У меня кактусы и сервер freeipa работают нормально. я хочу пользователя cacti, созданного из freeipa. у меня настоящая боль. как это сделать ? любая пошаговая процедура или ссылка могут помочь
Как интегрировать freeipa с кактусами?
Ответы (2)
Рекомендуемый подход заключается в использовании модулей веб-сервера (для Apache, mod_auth_kerb
, mod_lookup_identity
и т. д.) для выполнения аутентификации и авторизации и заполнения среды запроса информацией об аутентифицированном пользователе. Если вы используете nginx, есть несколько эквивалентных модулей, но они менее зрелые.
Дополнительную информацию и ссылки на другие полезные ресурсы.
Сначала создайте пользователя шаблона в cacti (и он должен быть включен/способен войти в систему) с нужными разрешениями для просмотра графиков и т. д.
На вкладке «Аутентификация» Cacti выберите «Аутентификация LDAP» (локальные пользователи по-прежнему будут работать, если у вас есть дубликаты, вы можете позже изменить их на «область LDAP» под управлением пользователей, чтобы принудительно синхронизировать пароли.)
Оставьте «гостевой пользователь» без пользователя.
Для пункта «шаблон пользователя» выберите ранее созданного пользователя шаблона.
Введите имя/IP вашего сервера, порты и выберите версию 3 для протокола LDAP и TLS для шифрования. Выберите «отключено» для рефералов.
В режиме выберите «Без поиска». Вы можете использовать другие методы, но это самый простой.
Вы должны иметь возможность оставить все остальное по умолчанию или пустым, выбранный режим просто входит в LDAP как пользователь, пытающийся войти в Cacti. Если они существуют и действительны, это просто работает.