Ceci est une ancienne révision du document !
Module Monitor
Installation
Il faut d'abord charger le module back_monitor :
- Créer le fichier /tmp/load-module.ldif :
cat << EOF > /tmp/load-module.ldif dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: back_monitor EOF
- Jouer ce LDIF via ldapmodify :
ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif # Ou : ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif
Il faut ensuite créer la database cn=monitor et définir quels utilisateurs (des autres bases) pourront s'y connecter (via des ACL) :
- Créer le fichier /tmp/add-cn-monitor.ldif :
dn: olcDatabase={2}monitor,cn=config objectclass: olcDatabaseConfig objectclass: top olcaccess: {0}to dn.subtree=cn=monitor by dn.exact="uid=mon,ou=sysaccounts,dc=example,dc=com" read by dn.exact="cn=admin,dc=example,dc=com" read by * none olcdatabase: {2}monitor
- Jouer ce LDIF via ldapadd :
ldapadd -x -D cn=admin,cn=config -W -f /tmp/add-cn-monitor.ldif # Ou : ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/add-cn-monitor.ldif
Configuration de la métrologie via Telegraf
En supposant que vous avez une installation Telegraf fonctionnelle, pour que celle-ci remonte les métriques d'OpenLDAP, vous devez :
- Configurer un
inputs.openldap
en créant le fichier/etc/telegraf/telegraf.d/slapd.conf
:[[inputs.openldap]] host = "localhost" port = 389 tls = "" insecure_skip_verify = false tls_ca = "/etc/ssl/certs/ca-certificates.crt" bind_dn = "uid=mon,ou=sysaccounts,dc=example,dc=com" bind_password = "mysecret" reverse_metric_names = true
- Recharger la configuration du service Telegraf :
service telegraf reload
Dans Grafana, vous pouvez utilisez le dashboard OpenLDAP (ID=5750).