informatique:reseau:ldap:monitor

Module Monitor

Installation

Il faut d'abord charger le module back_monitor : 

ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: back_monitor
EOF

Il faut ensuite créer la database cn=monitor et définir quels utilisateurs (des autres bases) pourront s'y connecter (via des ACL) : 

ldapadd -Y EXTERNAL -H ldapi:/// << EOF
dn: olcDatabase=monitor,cn=config
objectclass: olcDatabaseConfig
objectclass: top
olcaccess: {0}to dn.subtree=cn=monitor by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth read by dn.exact="uid=mon,ou=sysaccounts,dc=example,dc=com" read by dn.exact="cn=admin,dc=example,dc=com" read by * none
olcdatabase: monitor
EOF
Pour vérifier que ça marche : 
ldapsearch -x -h localhost -D "uid=mon,ou=sysaccounts,dc=example,dc=com" -W -b cn=monitor

Configuration de la métrologie via Telegraf

En supposant que vous avez une installation Telegraf fonctionnelle, pour que celle-ci remonte les métriques d'OpenLDAP, vous devez :

  • Configurer un inputs.openldap en créant le fichier /etc/telegraf/telegraf.d/slapd.conf : 
    cat << EOF > /etc/telegraf/telegraf.d/slapd.conf
[[inputs.openldap]]
  host = "localhost"
  port = 389
  tls = ""
  insecure_skip_verify = false
  tls_ca = "/etc/ssl/certs/ca-certificates.crt"
  bind_dn = "uid=mon,ou=sysaccounts,dc=example,dc=com"
  bind_password = "mysecret"
  reverse_metric_names = true
EOF
  • Recharger la configuration du service Telegraf : 
    service telegraf reload
Dans Grafana, vous pouvez utilisez le dashboard OpenLDAP (ID=5750).
  • informatique/reseau/ldap/monitor.txt
  • Dernière modification : 2022/10/04 08:54
  • de bn8