首页 > tips > cacti的ldap认证

cacti的ldap认证

2011年10月15日 发表评论 阅读评论

  首先需要在服务器上加上php的ldap支持。在我的机器上很简单

yum -y install php-ldap

  接着,用本地admin用户登录cacti,建一个tuser用户(用户名其实可以随便取,这里我们假设就是tuser),用来作为ldap认证登录进来的用户的模板。
  然后,进入console->Settings->Authentication页,设置:
Port StandardPort SSLProtocol VersionEncryption按照实际情况设置即可,我的正好都用缺省值就可以:)。ReferralsMode缺省值就好。下面主要写几个需要注意的配置:

Authentication Method=>LDAP Authentication
User Template=>tuser
#上面的tuser正是第一步建的用户模板
Server=>10.0.0.1
#ldap server的地址,这里假设是10.0.0.1
Distinguished Name (DN)=>uid=,ou=people,dc=abcabc,dc=com
#我的ldap服务器是openldap,用户的DN都是uid=,ou=people,dc=abcabc,dc=com这种形式
Require Group Membership=>checked
Group Member Attribute=>member
Group Member Type=>Distingished Name
#我们ldap里的组都是groupOfNames,所以上面两项要这样选
Search Base=>ou=people,dc=abcabc,dc=com
Search Filter=>(&(objectClass=*)(uid=))

然后,save就OK了。
  最后,用ldap的帐号(uid)和密码,再选Realm为LDAP登录,即可。

注意:ldap用户登录成功后会在cacti系统建一个新用户,用户名既登录名(uid),如果需要修改某ldap用户的权限,直接在cacti里修改同名用户权限即可!

系统为cacti0.8.7g

分类: tips 标签: ,