首页 > tips > cacti的ldap认证

cacti的ldap认证

2011年10月15日 发表评论 阅读评论

  首先需要在服务器上加上php的ldap支持。在我的机器上很简单

yum -y install php-ldap

  接着,用本地admin用户登录cacti,建一个tuser用户(用户名其实可以随便取,这里我们假设就是tuser),用来作为ldap认证登录进来的用户的模板。
  然后,进入console->Settings->Authentication页,设置:
Port StandardPort SSLProtocol VersionEncryption按照实际情况设置即可,我的正好都用缺省值就可以:)。ReferralsMode缺省值就好。下面主要写几个需要注意的配置:

Authentication Method=>LDAP Authentication
User Template=>tuser
#上面的tuser正是第一步建的用户模板
Server=>10.0.0.1
#ldap server的地址,这里假设是10.0.0.1
Distinguished Name (DN)=>uid=<username>,ou=people,dc=abcabc,dc=com
#我的ldap服务器是openldap,用户的DN都是uid=<username>,ou=people,dc=abcabc,dc=com这种形式
Require Group Membership=>checked
Group Member Attribute=>member
Group Member Type=>Distingished Name
#我们ldap里的组都是groupOfNames,所以上面两项要这样选
Search Base=>ou=people,dc=abcabc,dc=com
Search Filter=>(&(objectClass=*)(uid=<username>))

然后,save就OK了。
  最后,用ldap的帐号(uid)和密码,再选Realm为LDAP登录,即可。

注意:ldap用户登录成功后会在cacti系统建一个新用户,用户名既登录名(uid),如果需要修改某ldap用户的权限,直接在cacti里修改同名用户权限即可!

系统为cacti0.8.7g

原创文章,转载请注明: 转载自嘻嘻哈哈的部落格(blog)

本文链接地址: cacti的ldap认证

分类: tips 标签: ,

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word