如何集成freeipa和cacti？

Question

我有一个仙人掌和一个freeipa服务器运行得很好。我想要一个用户的仙人掌是从freeipa创建。我真的很痛。该怎么做呢？任何一步一步的过程或链接都可以提供帮助

Answer 1

推荐的方法是使用web服务器模块(用于Apache、mod_auth_kerb、mod_lookup_identity等)来执行身份验证和授权，并使用有关经过身份验证的用户的信息填充请求环境。如果您使用的是nginx，那么有一些等效的模块，但它们不太成熟。

有关更多详细信息和其他有用资源的链接，请参阅http://www.freeipa.org/page/Web_App_Authentication。

Answer 2

首先，在cacti中创建一个模板用户(必须启用/能够登录)，具有查看图形等所需的权限。

在Cacti的Authentication选项卡中，选择"LDAP Authentication“(本地用户仍然可以工作，如果您有重复的用户，您可以稍后在用户管理下将其更改为"LDAP realm”，以强制密码同步。)

将"Guest user“保留为no-user。

对于"user template“项，选择您之前创建的模板用户。

输入您的服务器名称/ip、端口，并为LDAP协议选择版本3，为加密选择TLS。对于推荐，请选择“已禁用”。

在模式下选择“无搜索”，你可以使用其他方法，但这是最简单的。

您应该能够将其他所有内容保留为缺省或空的，所选的模式只是作为试图登录到Cacti的用户登录到LDAP。如果它们存在并且有效，它就会正常工作。