Heute erklären wir euch im Schnelldurchlauf wie man Kontakte aus dem Active Directory in den Icinga Director importiert.
Als Grundlage konfigurieren wir das Active Directory als Ressource im Icinga-Web 2
# vi /etc/icingaweb2/resources.ini
[active_directory]
type = "ldap"
hostname = "ms-ad.supercorp.com"
port = "389"
encryption = "none"
root_dn = "DC=supercorp,DC=com"
bind_dn = "CN=bind_user,OU=Users,DC=supercorp,DC=com"
bind_pw = "*******"
Danach muss der Import im Icinga Director erstellt werden. Dazu geht ihr im Icinga Director auf Automation => Import Source => Add und legt den Import wie folgt an:
Wichtig ist hierbei der LDAP Filter mit mail=*. Dadurch werden nur Benutzer importiert die auch eine E-Mail-Adresse haben. Bei Benutzern ohne E-Mail-Adresse würde der spätere Sync fehlschlagen.
Im Anschluss erstellt ihr den dazu passenden Sync unter Automation => Sync Rule => Add
Die Customvariable var.import wird zwar nicht zwingend benötigt, ich verwende sie aber um später die Möglichkeit zur Filterung zu haben. So kann man (neben der History Funktion) erkennen ob ein Kontakt manuell oder vom Import angelegt worden ist.
Icinga Director: Active Directory User als Kontakte importieren
Tobias Redel
Head of Professional Services
Tobias hat nach seiner Ausbildung als Fachinformatiker bei der Deutschen Telekom bei T-Systems gearbeitet. Seit August 2008 ist er bei NETWAYS, wo er in der Consulting-Truppe unsere Kunden in Sachen Open Source, Monitoring und Systems Management unterstützt. Insgeheim führt er jedoch ein Doppelleben als Travel-Hacker und renoviert, baut und bastelt als Heimwerker an allem was er finden kann.
3 Kommentare
Einen Kommentar abschicken
Mehr Beiträge zum Thema Icinga
Hallo Herr Redel,
danke für diesen Artikel „Icinga Director: Active Directory User als Kontakte importieren“.
Hoffe Sie können auch da helfen wenn automatisiert von Active Directory diverse User importiert und einer Kontaktgruppe zugeordnet werden?
Für Ihre Hilfe wäre ich sehr dankbar.
Freundliche Grüße
Hallo Herr Redel,
danke für den Artikel. Wie ist es allerdings möglich imported rows mehr als 1000 hinzubekommen. Da ist dann bei mir Schluss. Habe ich die Möglichkeit das Limit auf z.b 4000 zu erhöhen?
Viele Grüße
Hallo Sascha,
ich bin so frei und gehe direkt zum „Du“ über. Der Nachname wird im Blog nicht angezeigt 😉
Dies ist mit sehr hoher Wahrscheinlichkeit ein Limit im Active Directory. Im Standard antwortet das Active Directory auf eine Anfrage mit maximal 1000 Rows.
–> siehe MaxPageSize unter https://docs.microsoft.com/de-de/troubleshoot/windows-server/identity/view-set-ldap-policy-using-ntdsutil
Grüße, Tobias