Es wird vorausgesetzt, dass eine funktionierende LDAP Verbindung besteht. Um diese zu bearbeiten, im WATO Menü zu folgendem Punkt navigieren: „Users“ → „LDAP connections“
Dann die gewünschte LDAP Verbindung auswählen.
Hier müssen folgende Punkte ergänzt werden:
-
LDAP Server: Vollständigen Servernamen eintragen (nicht die IP-Adresse, da sonst das Zertifikat nicht übereinstimmt)
Tipp: Bei mehreren Servern entweder alle Zertifikate bekannt machen (s.u.) oder einen Server fix auswählen, von dem das Zertifikat bekannt gemacht wird. Hier muss jeder selbst die Ausfallsicherheit entscheiden. -
TCP Port: 636
-
Use SSL: Haken setzen
-
Alle anderen Parameter bleiben gleich wie bei LDAP ohne Verschlüsselung.
Ein Windows-Zertifikatsexport habe ich bereits hier beschrieben.
Dieses Zertifikat muss auf dem Linuxserver bekannt gemacht werden:
mv dmc_certificate.cer /usr/local/share/ca-certificates/dmc_certificate.crt update-ca-certificates systemctl restart apache2
Nun sollte sich Check_MK per LDAPS mit dem Active Directory Server verbinden.
The following two tabs change content below.
Als Fachinformatiker mit Schwerpunkt Systemintegration beschäftige ich mich auch in einem Teil meiner Freizeit mit berufsbedingten Themen und Technologien, liebe allerdings sehr den Ausgleich an der frischen Luft!
Aus diesem Grunde möchte ich auch diesen Blog hier nicht einseitig technisch gestalten, sondern versuchen, etwas frischen Wind hineinzubringen, indem ich hin und wieder über Interessantes berichte, das mir im Alltag über den Weg läuft.
Neueste Artikel von Benjamin Lindner (alle ansehen)
- T-Com (Telekom) – Anruf bricht nach 15 Minuten ab (900 Sekunden) - 22. Februar 2024
- Triumph TR6: Instrumente auf LED umrüsten - 19. September 2021
- VW T3 (Westfalia): Zweite Aufbaubatterie - 5. September 2021