Apr 302013
 

Wie ich schon im letzten Beiträg erwähnt habe, stelle ich heute den Beitrag ein, sich mit Adiscon LogAnalyzer per LDAP-Login an einem Windows AD anzumelden. Wie man den zentralen RsysLog installiert wird auf vielen Seiten sehr gut erklärt. Von daher möchte ich darauf nicht mehr eingehen. Als Vorbereitung sollten die entsprechenden Windowsuser schon in einer separaten Security-Group eingetragen sein. In meinem Beispiel wurde eine Security Gruppe „SysLogServerAccess“ dafür angelegt. Als zweites legt einen AD-Benutzer an, den Ihr nur für die Verbinbung vom Webserver zum AD nutzt. Dieser Benutzer sollte auch keine Adminrechte besitzen. In meinem Beispiel nenne ich den Benutzer „SysLogServerUser“. Die letzteVorbereitung wäre einen MySQL-Benutzer anzulegen, der Zugriff auf die Datenbank von RSysLog (SysLog) und auf die Datenbank des Loganalyzer (loganalyzer) besitzt.
Nun kann es losgehen…

Die aktuellste Version des Loganalyzer laden wir von der Seite http://loganalyzer.adiscon.com/ herunter.
Entpackt das Paket in ein temporäres Verezichnis (z.B /tmp/). Nach dem entpacken findet Ihr ein Verzeichnis „src“ und „contrib„. Den Inhalt beider Verzeichnisse kopiert Ihr dann in das Verzeichnis wo Ihr den Webspace eingerichtet habt.
Zuerst werden die beiden Dateien „configure.sh“ und „secure.sh“ mit

ausführbar gemacht. Mit dem Ausführen von

wird eine leere „config.php“ erstellt.
Verbindet Euch jetzt auf den URL des Loganalyzer.
Bei der Installation ist fast alles selbsterklärend. Deswegen gehe ich nur auf die Steps 2,3 und 7 ein:
loganalyzer_step2
Hier soll schon am Anfang darauf geachtet werden, daß die „config.php“ beschreibbar ist.
loganalyzer_step3

In der Sektion „User Database Options“ werden nun der Datenbankbenutzer eingetargen den wir vorher schon angelegt hatte:

  • Enable User Database => (yes)
  • Database Host => (localhost)
  • Database Port => (3306)
  • Database Name => (loganalyzer)
  • Table prefix => (logcon_)
  • Database User => (loganalyzer)
  • Database Password => (MySQL Passwort)

Die LDAP-Einstellungen sind nun mit am wichtigsten:

  • Require user to be logged in => (yes)
  • Authentication method => (LDAP)
  • LDAP Server Hostname/IP => (IP-Adresse des Domaincontroller)
  • LDAP Port, default 389 (636 for SSL) => (389)
  • Base DN for LDAP Search => (OU=Abteilung,DC=domain,DC=tld)
  • Basic Search filter => (&(objectClass=User)(memberOf=CN=SysLogServerAccess,OU=Groups,DC=domain,DC=tld)(!(userAccountControl:1.2.840.113556.1.4.804:=2)))
  • LDAP Username attribute => (sAMAccountName)
  • Privilegied user used to LDAP queries => (CN=SysLogServerUser,OU=Abteilung,DC=domain,DC=tld)
  • Password of the privilegied user => (SysLogServerUser Passwort)
  • Default administrative LDAP Username => (Ein LDAP Benutzername)

Bei diesen Einstellungen achtet darauf, daß der Eintrag von „Basic Search filter“ komplett mit den Klammer kopiert wird! In der Regel werden alle Benutzer in der Gruppe „Users“ angelegt. Wir haben alle Benutzer in eine OU „Abteilung“ verschoben. Was auch wichtig ist: Verwechselt nicht „Default administrative LDAP Username“ mit dem neu angelegten AD Benutzer für die Abfrage der AD. Tragt hier Euren eigenen Login ein. Dieser erhält gleichzeig auch von Anfang an Adminrechte.
Die folgende Schritte erklären sich wieder von selbst. Wichtig ist noch einmal der Schritt 7:
loganalyzer_step7

  • Name of the Source => (RsSysLog)
  • Source Type => (MySQL Native)
  • Select View => (SysLog Fields)
  • Table type => (MonitorWare)
  • Database Host => (localhost)
  • Database Name => (Syslog)
  • Database Tablename => (SystemEvents)
  • Database User => (loganalyzer)
  • Database Password => (MySQL Passwort)
  • Enable Row Counting => (no)

Ich denke bei diesen Einstellungen brauche ich nicht viel zu erklären. Achtet halt nur drauf das Ihr die Daten richtig eintragt. Nach dem Klick auf „next“ sollte die Installation abgeschlossen sein.

Versucht Euch nun mit Eurem AD-Benutzerdaten an dem Webinterface anzumelden. Wichtig ist natürlich das der Benutzer auch in der Gruppe „SysLogServerAccess“ eingetragen ist!

 

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

(required)

(required)

 

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.

Schließen