Magazine High tech

Les articles de votre blog ici ? Inscrivez votre blog !


Configurer les droits utilisateurs sur Centreon

Publié le 10 juin 2011 par Crocodanser

Le but de cet article est de définir la procédure à suivre pour gérer les droits utilisateurs le plus finement possible sur Centreon.

Pour cela, Centreon utilise un système d’ACL (Access Control List) qui permet d’attribuer des droits à un utilisateur ( ou groupe d’utilisateur ) sur les différents menus  et les ressources ( Hôte, services, groupe d’hôte, groupe de services).

Imaginons que vous voulez donner accès aux DBA à une interface Centreon personnalisée. Ils pourraient visualiser l’état des services des serveurs de bases de données,voir les graphs liés aux services et changer leur mot de passe. Pour cela, je vais tenter de vous expliquez la démarche :

Procédure :

- Créer un compte pour chaque DBA ( Configuration/User/add ). Ne pas oublier le mot de passe.

- Créer un groupe d’utilisateur nommé DBA ( Configuration/User/Contact Group/add)

- Affecter à ce groupe l’ensemble des utilisateurs DBA.

- Créer un groupe d’accès DBA-Access ( Administration/ACL/Access group/add ) dans le quel vous affecterez le groupe DBA

- Donner un accès aux différents menu de centreon (Administration/ACL/menus access/add ). Nommez l’accès menu DBA-Menus et affecter le groupe d’accès DBA-Access.

- Sélectionner les différents menus que les DBA auront le droit de visualiser :

exemple :

image thumb Configurer les droits utilisateurs sur Centreon

Note : La partie “Accessible Page” est très fine. N’hésitez pas à tester le compte et d’ajouter ou supprimer des droits jusqu’à avoir les vues qui vous conviennent.

- Sauvegardez

- Créer un groupe d’hôte nommé “Serveur-Base-de-données”  ( Configuration/hosts/hosts groups/add ) et affectez tous les hosts correspondant aux serveurs de base de données.

- Configurer l’accès aux ressources ( Administration/ACL/Resources Access/add)

- Affecter le groupe d’utilisateur DBA dans l’onglet : “General Information”

- Aller dans l’onglet “Hosts resources” et Affecter le groupe d’hôte “Serveur-Base-de-données”

Note : Vous pouvez également sélectionner les différents services des serveurs de base de données.

-Sauvegarder

Voilà, il ne vous reste plus qu’à tester. Pour cela, accéder à Centreon avec un compte que vous venez de créer.

Problème rencontré :

Après avoir fait des changements dans mes ACL, les modifications ne s’appliquaient pas. Centreon utilise un cron pour recharger les ACL. Ce cron se situe généralement ici : /etc/cron.d/centreon

La partie qui nous intéresse dans ce fichier est la suivant :

*/2 * * * * apache /usr/bin/php -q /usr/share/centreon/cron/centAcl.php >> /var/log/centreon/centAcl.log 2>&1

En gros, ce cron lance le script “/usr/share/centreon/cron/centAcl.php” toutes les 2 minutes et log le résultat de la commande dans le fichier var/log/centreon/centAcl.log

Le rafraichissement des ACL se fait donc toutes les deux minutes. Si ce rafraichissement ne se fait pas, il faut vérifier qu’il n’y a pas d’erreur dans le fichier log.

Autres articles similaires:


    Retour à La Une de Logo Paperblog
    Voir l'article original
    Signaler un abus

    A propos de l’auteur


    Crocodanser 15 partages Voir son profil
    Voir son blog

    l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

    Magazines