GraylogをActiveDirectoryサーバと連携する
Pocket

Graylogを社員に開放して、ある程度メンバーの権限で見れるようにするためにActive Directory連携をしたのでその設定の備忘。
設定は簡単で、上部メニューから[System] > [Authentication]を選択し、「3.LDAP/Active Directory」をクリックする。

20161007_090719000000

 

あとは、LDAP/ActiveDirectoryの設定について各項目の入力をしていけばいい。

Sponsored Links

基本的には、ふつうに構築したActive Directoryであれば以下の画面のように設定してやれば接続できるようになるだろう。

20161007_232730000000

20161007_232826000000

 

Active Directoryとの接続テスト、ADユーザのログインテストで問題がなければ[SAVE]で設定完了。
あとはADユーザでそのままログインすればよい。最初に割り当てられる権限は一番下の権限なので、ユーザに応じてロールを設定してやればよいだろう。

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。