informatique:reseau:ldap:monitor

Module Monitor

Il faut d'abord charger le module back_monitor :

ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: back_monitor
EOF

Il faut ensuite créer la database cn=monitor et définir quels utilisateurs (des autres bases) pourront s'y connecter (via des ACL) :

ldapadd -Y EXTERNAL -H ldapi:/// << EOF
dn: olcDatabase=monitor,cn=config
objectclass: olcDatabaseConfig
objectclass: top
olcaccess: {0}to dn.subtree=cn=monitor by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth read by dn.exact="uid=mon,ou=sysaccounts,dc=example,dc=com" read by dn.exact="cn=admin,dc=example,dc=com" read by * none
olcdatabase: monitor
EOF
Pour vérifier que ça marche :
ldapsearch -x -h localhost -D "uid=mon,ou=sysaccounts,dc=example,dc=com" -W -b cn=monitor

En supposant que vous avez une installation Telegraf fonctionnelle, pour que celle-ci remonte les métriques d'OpenLDAP, vous devez :

  • Configurer un inputs.openldap en créant le fichier /etc/telegraf/telegraf.d/slapd.conf :
    cat << EOF > /etc/telegraf/telegraf.d/slapd.conf
    [[inputs.openldap]]
      host = "localhost"
      port = 389
      tls = ""
      insecure_skip_verify = false
      tls_ca = "/etc/ssl/certs/ca-certificates.crt"
      bind_dn = "uid=mon,ou=sysaccounts,dc=example,dc=com"
      bind_password = "mysecret"
      reverse_metric_names = true
    EOF
  • Recharger la configuration du service Telegraf :
    service telegraf reload
Dans Grafana, vous pouvez utilisez le dashboard OpenLDAP (ID=5750).
  • informatique/reseau/ldap/monitor.txt
  • Dernière modification : 2022/10/04 08:54
  • de bn8