Graylogを社員に開放して、ある程度メンバーの権限で見れるようにするためにActive Directory連携をしたのでその設定の備忘。
設定は簡単で、上部メニューから[System] > [Authentication]を選択し、「3.LDAP/Active Directory」をクリックする。
あとは、LDAP/ActiveDirectoryの設定について各項目の入力をしていけばいい。
基本的には、ふつうに構築したActive Directoryであれば以下の画面のように設定してやれば接続できるようになるだろう。
Active Directoryとの接続テスト、ADユーザのログインテストで問題がなければ[SAVE]で設定完了。
あとはADユーザでそのままログインすればよい。最初に割り当てられる権限は一番下の権限なので、ユーザに応じてロールを設定してやればよいだろう。
