Eichler Sebastian (Dresden-IT GmbH) via checkmk-de
2018-10-11 11:12:34 UTC
Hallo,
wir sind gerade dabei die Check_MK Managed Service Edition (CME) zu testen um eine eventuelle EinfÃŒhrung in unser Unternehmen vorzunehmen.
Wir haben mehrere Kunden bei denen aktuell einzelne Server mit Check_MK RAW laufen.
Mit CME wÃŒrde es sich natÃŒrlich anbieten auf Distributed Monitoring zu setzen.
Als Testsetup haben wir aktuell zwei Server: Einen bei uns (Provider Instanz) und im Netz des Kunden (Slave).
Master und Slave sind erfolgreich verbunden und können zentral per Wato konfiguriert werden. Probleme bereitet jedoch die Synchronisation der User per LDAP.
Folgendes wurde konfiguriert:
Users->LDAP Connection:
- Connection mit Setting Customer=âSlaveâ
Distributed Monitoring->Edit Site Slave:
- Sync with the following LDAP connections=âSlave (ldap)â
Auf dem Slave werden nun die User korrekt synchronisiert (Nutzer werden in ~/etc/check_mk/multisite.d/wato/users.mk gelistet). Auf der Provider Instanz werden diese Nutzer jedoch nicht angezeigt â es Gibt also auch keine Möglichkeit diese weiter zu bearbeiten (Berechtigungen, Contact Groups, âŠ)
Alternativ haben wir Probiert den LDAP Sync mit dem Kunden-LDAP von der Provider Instanz aus durchzufÃŒhren. Dann werden aber alle User fÃŒr den gleichen Customer angelegt (Entsprechend der Einstellung in âGlobal Settings->User Management-> Default user profileâ der Provider Instanz). Es wird natÃŒrlich schwierig, wenn man mehr als einen Kunden per LDAP abgleichen will. ¯\_(ã)_/¯
Hat jemand so etwas bereits in Betrieb? Aktuell sehen wir noch nicht, wie die Synchronisation mit mehreren LDAP Instanzen benutzbar umzusetzen ist.
Da die Dokumentation bezÌglich LDAP in Verbindung mit CME ziemlich spÀrlich ist, sind wir uns nicht sicher wo das Problem liegt.
Haben wir etwas falsch verstanden, nicht richtig konfiguriert.. oder ist es gar ein Bug?
Danke
Mit freundlichen GrÃŒÃen
Sebastian Eichler
Dresden-IT GmbH, KleiststraÃe 10c, 01129 Dresden
Telefon: +49 351 822-3161
Fax: +49 351 857-1502
E-Mail: ***@dresden-it.de <mailto:***@dresden-it.de>
Internet: http://www.dresden-it.de
GeschÀftsfÌhrer: Dr. Ralf Weber
Aufsichtsratsvorsitzender: Dr. Peter Lames
Amtsgericht Dresden: HRB 20046 [cid:***@D455921A.0001]
wir sind gerade dabei die Check_MK Managed Service Edition (CME) zu testen um eine eventuelle EinfÃŒhrung in unser Unternehmen vorzunehmen.
Wir haben mehrere Kunden bei denen aktuell einzelne Server mit Check_MK RAW laufen.
Mit CME wÃŒrde es sich natÃŒrlich anbieten auf Distributed Monitoring zu setzen.
Als Testsetup haben wir aktuell zwei Server: Einen bei uns (Provider Instanz) und im Netz des Kunden (Slave).
Master und Slave sind erfolgreich verbunden und können zentral per Wato konfiguriert werden. Probleme bereitet jedoch die Synchronisation der User per LDAP.
Folgendes wurde konfiguriert:
Users->LDAP Connection:
- Connection mit Setting Customer=âSlaveâ
Distributed Monitoring->Edit Site Slave:
- Sync with the following LDAP connections=âSlave (ldap)â
Auf dem Slave werden nun die User korrekt synchronisiert (Nutzer werden in ~/etc/check_mk/multisite.d/wato/users.mk gelistet). Auf der Provider Instanz werden diese Nutzer jedoch nicht angezeigt â es Gibt also auch keine Möglichkeit diese weiter zu bearbeiten (Berechtigungen, Contact Groups, âŠ)
Alternativ haben wir Probiert den LDAP Sync mit dem Kunden-LDAP von der Provider Instanz aus durchzufÃŒhren. Dann werden aber alle User fÃŒr den gleichen Customer angelegt (Entsprechend der Einstellung in âGlobal Settings->User Management-> Default user profileâ der Provider Instanz). Es wird natÃŒrlich schwierig, wenn man mehr als einen Kunden per LDAP abgleichen will. ¯\_(ã)_/¯
Hat jemand so etwas bereits in Betrieb? Aktuell sehen wir noch nicht, wie die Synchronisation mit mehreren LDAP Instanzen benutzbar umzusetzen ist.
Da die Dokumentation bezÌglich LDAP in Verbindung mit CME ziemlich spÀrlich ist, sind wir uns nicht sicher wo das Problem liegt.
Haben wir etwas falsch verstanden, nicht richtig konfiguriert.. oder ist es gar ein Bug?
Danke
Mit freundlichen GrÃŒÃen
Sebastian Eichler
Dresden-IT GmbH, KleiststraÃe 10c, 01129 Dresden
Telefon: +49 351 822-3161
Fax: +49 351 857-1502
E-Mail: ***@dresden-it.de <mailto:***@dresden-it.de>
Internet: http://www.dresden-it.de
GeschÀftsfÌhrer: Dr. Ralf Weber
Aufsichtsratsvorsitzender: Dr. Peter Lames
Amtsgericht Dresden: HRB 20046 [cid:***@D455921A.0001]