Users
Spesso mi si chiede se è possibile integrare gli utenti e i gruppi dell’Active Directory con NetEye. Fino ad ora ho sempre risposto che è possibile utilizzare l’AD con la funzionalità LDAP che funge da backend di autenticazione, aggiungendo manualmente ogni utente AD in NetEye.

Non sono però mai stato troppo soddisfatto da questa opzione così ho deciso di trovare una soluzione migliore. Ecco quindi cosa bisogna fare per avere un’integrazione ottimale tra l’Active Directory e NetEye, di seguito una possibile casistica:

  1. Solamente alcuni gruppi dell’AD devono avere accesso a NetEye
  2. Tutti gli utenti in questo gruppo devono essere aggiunti automaticamente a NetEye sia come utente sia come contatto per il modulo di monitoraggio
  3. Gli utenti e i gruppi devono poi essere ripuliti automaticamente

Partendo da questa esigenza, ho creato uno script in Perl che utilizza le API NetEye Perl:

  1. Utilizzate un backend LDAP esistente per il NetEye User Management.
  2. In alternativa, assegnate tutti i parametri necessari in un unico modo (ldaphost, ldapuser, …)
  3. Ricercate tutti i gruppo nell’AD-Location specifica utilizzando una regular expression come ad esempio: ug-neteye-*
  4. Aggiungete tutti gli utenti in questo(i) gruppo(i) a NetEye (se non esistono già) utilizzando un profilo NetEye di default (inserito come parametro su una linea di comando). Altrimenti, se il profilo NetEye già esiste con lo stesso nome del gruppo AD, allora in questo caso è meglio utilizzare quest’ultimo.
  5. Aggiungete il gruppo AD come gruppo di contatti.
  6. Aggiungete tutti gli utenti nel gruppo some contatti e assegnateli al gruppo di contatti creato nel passaggio precedente.
  7. Ripulite ogni gruppo di contatti nel modulo di monitoraggio con la stessa regular expression di quella utilizzata sopra per cercare i gruppi nell’AD, che non dovrebbero più esistere nell’Active Directory.
  8. Ripulite tutti i contatti e gli utenti NetEye che non sono più elencati nel gruppo di contatti. Questo implica che tutti i contatti creati manualmente dovrebbero essere inseriti in un gruppo di contatti per non venire cancellati.

Se anche voi vi trovate di fronte alle mie stesse necessità, sono felice di potervi aiutare con questo script che vi semplificherà la vita sincronizzando tutti i vostri utenti e gruppi dell’Active Directory con NetEye. Ecco lo script handle_neteye_users.

Juergen Vigna

Juergen Vigna

NetEye Solution Architect at Würth Phoenix
I have over 20 years of experience in the IT branch. After first experiences in the field of software development for public transport companies, I finally decided to join the young and growing team of Würth Phoenix. Initially, I was responsible for the internal Linux/Unix infrastructure and the management of CVS software. Afterwards, my main challenge was to establish the meanwhile well-known IT System Management Solution WÜRTHPHOENIX NetEye. As a Product Manager I started building NetEye from scratch, analyzing existing open source models, extending and finally joining them into one single powerful solution. After that, my job turned into a passion: Constant developments, customer installations and support became a matter of personal. Today I use my knowledge as a NetEye Senior Consultant as well as NetEye Solution Architect at Würth Phoenix.
Juergen Vigna