Настройка авторизации Cacti через LDAP в AD

В общем, документации по данному вопросу не шибко много, в интернете то же можно найти крохи информации, поэтому покажу настройки которые у меня заработали.

Первое, это путь к группе пользователи которой будут иметь доступ:

Group Distingished Name (DN) — CN=cacti,OU=ITDepartment,OU=ITDepartment,OU=Kyiv,OU=corp,DC=osticket,DC=org

далее

Group Member Attribute — member
Group Member Type — Distingished Name

Теперь переходим к настройке поиска. Исходная точка поиска у меня:

Search Base — OU=corp,DC=osticket,DC=org

и самое интересное это фильтр:

Search Filter — (&(objectclass=user)(objectcategory=user)(sAMAccountName=<username>))

Не про пользователя с именем которого мы будем подсоединяться к AD:

Search Distingished Name (DN) — osticket\user

и естественно его пароль

Leave a Reply

Ваш адрес email не будет опубликован.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>