Graylog: Conectar con LDAP

Si usas Graylog, una función interesante de este es que se puede conectar con un servidor LDAP y de este modo, no tener que crear todos los usuarios uno a uno sino que se pueden autenticar con las credenciales del LDAP

Para empezar, ir a system (en la pestaña de arriba) y users (en el panel de la izquierda)

Ahí, nos mostrará los usuarios existentes en Graylog, para configurar el LDAP, ir a Configure LDAP

Selección_014

Una vez en la configuración, empezamos a configurar la primera parte

Selección_015

  • Marcar la casilla de «Use LDAP«
  • Elegir el Server Type «LDAP«
  • Poner la ruta del LDAP (puede ser la IP o el dominio) y el puerto (normalmente 389)
  • Escribir el usuario administrador, en este caso cn=admin,dc=operativoslinux,dc=com
  • Y la contraseña

Y una vez configurado todo testear a ver si esta correcto y debería ponerse el botón en verde

Selección_016

Ahora toca el 2 paso que es configurar de donde va a sacar la información del LDAP

Selección_017

  • Configurar el BASE DN, en este caso, ou=operativoslinux,ou=users,dc=operativoslinux,dc=com
  • Configurar el Search Pattern en este caso es el mismo que nos da, (&(objectClass=inetOrgPerson)(uid={0}))
  • Luego, que queremos mostrar en este caso el cn
  • Y por último, elegir los permisos que se les quiere dar pueden ser Readers o Administrators

 

Por último, testear que todo esta correcto con un usuario

Selección_018

Y si todo está bien, ya nos podemos autenticar con cualquier usuario que esté en LDAP

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *