CACTI在设置项中提供了LDAP登录认证选项,这意味着可以使用Active Directory来登录系统。经过参阅官方阅读,加上实践测试,总结如下:
Active Directory名称:wardking.com
用户账号格式应为username@wardking.com
进入CACTI 认证设置面板,将认证模式更改为LDAP,其它各项设置:
Guest User, User Template应当选择guest,避免域账户登录后直接拥有管理员权限。
Server wardking.com 说明:Active Directory域名或者是单个域控制服务器的域名。如果使用了多个域控制器,可以设置为同时向这些控制器发出查询,此时应该设置为AD域名称。另外,当AD服务器与DNS服务集成时,应该使用nslookup查询域名,返回的结果应该是所有域控制器的IP地址列表,如果不正确,这里就应该设置为其中某一台域控制器的地址。
Port Standard 389 说明:LDAP服务认证端口
Port SSL 636 说明:LDAP服务安全连接认证端口,服务器上需要配置有安全证书
Protocol Version 3 说明:AD认证选择版本3
Encryption None 说明:是否通过加密安全连接,虽然SSL可以避免密码在网络中以明密方式传送,但是会有一些问题,并不推荐。
Referrals Disable 说明:如果通过加密的安全连接认证,此处应该设置为Enable
Mode No Searching 说明:如果选择加密认证,这里不能设置为匿名搜索。如果用户可以使用后面的DN context字段和密码进行AD认证,这里就不需要搜索设置。否则应该使用一个有效的AD账户和密码来进行用户认证搜索,如同LDAP Bind.
Distinguished Name
Search Base DC=wardking,DC=com
Search Filter (&(objectCategory=person)(objectClass=user)(cn=
其它项目不设置。然后注销当前用户,返回登录界面,可以看到多出一个选项,可以选择本地登录或者LDAP认证,类似加入域的XP登录界面。域用户第一次登录后,会提示账户禁用,此时可以再次使用CACTI管理员账户本地登录,在用户列表中启用域账户,并授予相关的权限即可。
七 29 2009
CACTI集成Active Directory认证
Permanent link to this article: http://www.wardking.com/2009/07/cacti-active-directory/
2 comments
shake
2009/08/12 在 3:25 上午 (UTC 8) Link to this comment
我也发现这个问题,用户必须登录一次,你才能在系统里,给用户设置权限。有没有办法,让所有有权限的用户,都导入到系统,给他授权呢?
Michael
2009/09/06 在 12:04 下午 (UTC 8) Link to this comment
我有一个思路是:直接分析MySQL数据库中的相关记录,然后使用SQL语句插入用户信息。