Select Page

NETWAYS Blog

User aus LDAP in Icinga Director Importieren

Ich hatte das Vergnügen mich etwas mit dem Icinga Director zu beschäftigen dabei war eine der Aufgabenstellungen die User aus unserem LDAP in den Director zu Importieren. Im Folgenden werde ich erläutern, welche Schritte notwendig sind, um dies zu tun. Dabei ist zu beachten, dass jede LDAP-Umgebung anders aussieht und diese nicht ganz genau für jede passen.

Zuerst legen wir im Backend an, woher der Director sich die Daten ziehen soll. Das tun wir in der resources.ini, welche unter /etc/icingaweb2/ liegt.
Dort fügen wir das Untenstehende ein und passen die Daten an unsere LDAP-Umgebung an.

[ActiveDirectory]
type = "ldap"
hostname = "example.com“
port = "389"
encryption = "starttls"
root_dn = "dc=example,dc=com"
bind_dn = "cn=serviceuser,ou=users,dc=example,dc=com"
bind_pw = "password"
timeout = "5"

Wenn das geschafft ist, wechseln wir zu Icinga Web 2 und gehen dort auf Configuration > Application > Resources und klicken dort auf ActiveDirectory um unsere Konfiguration zu überprüfen. Dort steht dann das, was wir gerade in die ressources.ini eingetragen haben. Natürlich kann dies auch gleich hier grafisch konfiguriert werden, aber der nächste Schritt muss eh auf der Kommandozeile erfolgen.

Die Vertrauenstellung zu Certificate Authority (CA) des Active Directory funktioniert überall ein bisschen anders:
Auf CentOS sind die LDAP-Clienttools gegen OpenSSL und Mozilla NSS gelinkt, heißt sie nutzen den zentralen Truststore und man kann die eigene CA folgendermaßen hinzufügen:

# cp /tmp/ca.pem /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract

Möchte man den zentralen Truststore nicht nutzen, kann man in der ldap.conf den Pfad unter TLS_CACERTDIR abändern und die Methode c_hash nutzen:

# cd $(grep TLS_CACERTDIR /etc/openldap/ldap.conf | cut -f2 -d" ")
# cp /tmp/ca.pem .
# ln -s ca.pem $(/etc/pki/tls/misc/c_hash ca.pem | cut -f1 -d" ")

Alternativ dazu kann auch eine Datei mit allen zu vertrauenden Zertifikaten genutzt werden, wozu die Konfiguration auf TLS_CACERT geändert werden muss.

# vi /etc/openldap/ldap.conf
TLS_CACERT /etc/openldap/certs/ca.pem

Dies ist beispielsweise bei Ubuntu, wo die LDAP-Clients gegen GnuTLS gelinkt sind, der Standard und man kann das CA-Zertifikat an die Datei:

TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Wenn das geschafft ist und man die Daten Quelle hinzu gefügt hat, muss man noch den PHP-FPM-Service neustarten via systemctl restart rh-php73-php-fpm.service. Ab jetzt wechselt man in das web und konfiguriert von dort aus weiter.

Danach wechseln wir auf den Icinga Director, und gehen zu „Import Data Sources“, dort fügt man dann eine neue Datenquelle hinzu. Diese könnten so aussehen:

Add import source

Hier noch zur Erklärung des LDAP-Filters:
(memberof=CN=icinga,OU=Groups,DC=example,DC=com)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)
Hinter memberof steht der Distingushed Name einer Gruppe, in der alle gewünschten benutzer enthalten sind, die userAccountControl steht für gesperrte Benutzer und wird entsprechend durch das ! negiert und da wir per Mail benachrichtigen wollen muss auch das Attribute mail gesetzt sein.

Zum Schluss wieder auf Add drücken und dann ist auch schon die Import Source erstellt.

Um die Daten noch anzupassen können Modifiers unter Icinga Director > Automation > Import source > Modifiers hinzugefügt werden. In unserem Fall wollen wir die Gruppenmitgliedschaft in den Abteilungen in einem einfacheren Format.


 

Zunächst wechseln wir in Icinga Director > Users > Contacts > User Templates > Add um ein Template zu erstellen bevor wir mit der Sync Rule beginnen können.
Hier sind ein paar Felder wichtig, welche geändert werden sollten, wenn man nicht den Default von Icinga 2 übernehmen möchte. Das sind folgende:

 

Dann auf Add drücken und dann sollte auf der linken Seite „User aus LDAP – not in use – ” stehen.

Als nächstes oben in der Tabliste zu Groups wechseln und dort dann Usergruppen anlegen. (Beispielsweise jede Abteilung als eigene Gruppe o. ä. )

 

Danach wieder links auf Icinga Director > Synchronize > Add, dort muss dann ein Rule name, Object Type, Update Policy sowie Purge eingestellt werden. Zum Schluss wieder Add drücken.

Damit ergibt sich folgende Liste an Properties für den User.

Jetzt noch die Properties setzen diese sind wieder in der Tablist zu finden. Hier müssen folgende Eigenschaften für jede Property gesetzt werden:

Jetzt muss nur Import und Synchronisation einmal gelaufen sein und das wars. Schon sind alle Benutzer aus dem LDAP in Icinga und können ggf. benachrichtigt werden.

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Current State of Icinga by Bernd Erk | OSMC 2019

This entry is part 1 of 4 in the series OSMC 2019 | Recap

 

 

At the Open Source Monitoring Conference (OSMC) 2019 in Nuremberg, Bernd Erk presented the „Current State of Icinga”. You have missed him speaking? We have got something for you: Watch the video of Bernd‘s presentation and read a summary (below).

The OSMC is the annual meeting of international monitoring experts, where future trends and objectives are set. Since 2006 the event takes place every autumn in Nuremberg, Germany. Leading specialists present the full scope of Open Source monitoring and are ready to answer your hardest questions. Learn new techniques, exchange knowledge and discuss with top developers.

In-depth workshops the day prior to the conference and a Hackathon provide further possibilities to extend your skills and deepen your knowledge in IT monitoring and management.

The next OSMC takes place November 16 – 19, 2020 in Nuremberg.

More information and tickets at osmc.de.


Current State of Icinga

In the talk „Current State of Icinga“ Bernd Erk shortly introduces himself and the team behind Icinga. Bernd’s presentation gives at first a quick overview over Icinga, followed by a really funny presentation with Emojis (Long story short: Icinga makes you happy!). After that Bernd explains the blog, the ongoing user survey, IcingaConf, Icinga Camp and Icinga partners all around the world. He also presents the reason why we don’t know most of the Icinga users: As it is an open-source product, anyone can download it and use it for free.

In the main part Bernd gives a product update for Icinga and everything connected to it. Thereupon he reports about what happened during summer 2019 regarding development. After that he goes deeper into the new features and innovations of Icinga version 2.11, which is the current major version as of November 2019. In the second part of the main presentation he illustrates Icinga Web 2 and the new features of the current version 2.7 (November 2019) and its accessibility features. vSphere version 1.1 is the third main theme and Bernd touches on its new features and improvements. The topic after vSphere is Icinga Director and its current version 1.7 (November 2019). Bernd discloses the new features of the Director and what it is capable of. He completes his talk with aspects of Icinga Business Process Monitoring in its newest version 2.2 (November 2019). Here the main components are the Drag & Drop feature, Export & Import and Usability. With regard to this Bernd presents the mentioned features and innovations in a short live demo.

After the live demo Bernd introduces Icinga for Windows. A short video of the installation of Icinga on Windows is shown. Christian Stein, a long-standing member of the Icinga team, is the main developer of this outstanding Icinga innovation. After having presented Windows monitoring, the focus moved on to Icinga for AWS (Amazon Web Services) version 1.0 (November 2019) and its possibilities. Thereafter Bernd goes in deep with the Icinga module for JIRA in version 1.0 (November 2019) and how it works.

Icinga DB is the last topic covered. For that a few last year’s slides were repeated, followed by a funny video about why it took so long. After this hilarious video a live demo of all the new features and innovations is given.

Bernd concludes his talk with a summary:

  • Icinga Director 1.7.2 is out now
  • Icinga Module for vSphere 1.1.0 is out now
  • Icinga Module for JIRA 1.0.1 is out now
  • Icinga 2.12 RC will be ready later

And that is basically Bernd’s entire talk, though highly compressed. If you are interested in the full talk with all its details and funny moments I recommend watching the whole video. It is worth every second, entertaining and highly informative.

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Arbeiten und Leben im Homeoffice in Zeiten von Corona

Seit nun mehr als 7 Wochen befinden sich alle Kolleginnen und Kollegen im Homeoffice. Es ist das erste Mal, dass alle Mitarbeiter gleichzeitig von Zuhause arbeiten, und für viele ist es auch das allererste Mal Homeoffice. Der Start war, natürlich, etwas holprig, aber schon nach kurzer Zeit lief alles erstaunlich gut. Ich möchte hier einmal die Sicht eines Auszubildenden im Homeoffice beleuchten.

 

Die große Umstellung

Auf einmal stand in der Firma alles still und vieles änderte sich. Sonntag kam die Mitteilung, dass man am darauffolgenden Tag nicht ins Büro kommen soll, sondern zuhause bleiben und alle Vorbereitungen für das langfristige Arbeiten von Zuhause vornehmen soll. Das war, natürlich erstmal eine Umstellung und sehr ungewohnt, vor allem wenn man das noch nie gemacht hat. Einige Fragen kamen auf, wie:

  • Habe ich alles was ich benötige?
  • Funktioniert mein VPN?
  • Was ist, wenn ich Fragen habe?
  • Welche Arbeitsaufgaben werde ich haben?

All diese Fragen ließen sich schnell klären. Mein VPN hat funktioniert und wenn nicht wäre das auch kein Weltuntergang, da uns unsere Internal- Support Abteilung immer mit Rat und Tat zur Seite standen und immer noch stehen. (Danke an euch!)

Alle ausbildungsspezifischen Fragen hat dann der Ausbilder für NETWAYS Professional Services, Dirk Götz geklärt, der auch im Prinzip ständig erreichbar ist und einen auch immer sofort über alles informiert und an der Seite der Azubis steht und für sie “kämpft”. (Ein großes Danke auch an dich Dirk!)

 

Arbeiten zuhause

Endlich war alles bereit und die Technik funktionierte. Normalerweise wäre ich in der ersten Woche im Abteilungsdurchlauf bei der Sales-Abteilung gewesen. Da der Abteilungsdurchlauf jedoch pausiert wurde, brauchte ich ein neues Projekt. Da hat sich auch schnell eins gefunden – Terraform! Hier kam meine “alte Liebe” wieder in mein Leben und ich habe dann zwei Wochen lang an der Schulung gearbeitet und sie auf AWS und Azure angepasst. Danach habe ich ein Projekt in Kooperation mit unserer Marketing-Abteilung bekommen, welches noch immer läuft. Dabei geht es um Dashboards für Marketing, die mit Graphite / Grafana verwirklicht werden sollen. Auf den Dashboards sollen später in einer übersichtlichen und kompakten Version Informationen zu Schulungen, Events und Social Media zu finden sein.

 

Zwischenzeitlich durfte ich auch an einer unserer neuen Online-Trainings teilnehmen. Die Schulung drehte sich rund um GitLab. Diese verlief von meiner Seite absolut reibungslos. Es gab weder Internet-Probleme noch war die Schulung zu schnell. Ich fand die Umsetzung online sehr angenehm und die Teilnahme hat mir sehr viel Spaß bereitet. Und ja, gelernt habe ich auch etwas!

 

Jetzt steht weiterhin erstmal 1 Woche Dashboards an und danach geht es wieder ins Büro. Wie es dann weitergeht ist noch offen und wir versuchen möglichst flexibel zu bleiben. Auf mich sollten dann demnächst 4 sehr spannende Schulungen zukommen, die man als NETWAYS Azubi glücklicherweise besuchen darf.

 

Mein Fazit- zumindest bisher

Alles in allem ist es schön von Zuhause aus zu arbeiten. Der fünf Meter Arbeitsweg ist, natürlich, besonders attraktiv. Allerdings fängt man nach einer Weile an das Büro zu vermissen und auch die gemeinsamen Pausen mit den Kollegen. Zudem ist es etwas ganz Anderes etwas online erklärt zu bekommen als persönlich – auch wenn das dennoch sehr gut funktioniert. Jeder versucht das Beste aus der Situation zu machen und ich denke mal das wir als NETWAYS es doch geschafft haben sehr gut mit der Situation umzugehen. Die Event-Abteilung zum Beispiel hat Online-Trainings eingeführt und die stackconf zu einer Online-Konferenz umgestellt. Aber alle anderen Abteilungen haben auch ihre Finger mit im Spiel, so das alles möglichst reibungslos abläuft. Managed Services beispielsweise ist immer sofort da falls Jitsi mal nicht so möchte, damit Meetings weiterhin möglich sind.

 

Haustiere im Homeoffice

Ein weiterer Vorteil vom Homeoffice fällt mir gerade noch ein, allerdings für die Haustiere! Viele haben sicherlich Haustiere zu Hause, die sich freuen uns ständig zu Hause zu sehen. Sei es, damit wir mit ihnen spielen oder nur damit sie uns bei der Arbeit zusehen können und sich weniger langweilen – also mein Reptil liebt die Gesellschaft!

 

Und jetzt?

Aktuell laufen die ersten Vorkehrungen, um das Büro langsam wieder hochzufahren und den Bürobetrieb wieder aufzunehmen. NETWAYS macht sehr viel, um seine Mitarbeiter zu schützen. Sei es noch flexiblere Arbeitszeiten, um nicht zu Stoßzeiten einkaufen gehen zu müssen, die Beschaffung von Masken aber auch die Möglichkeit im Homeoffice arbeiten zu können.

Hier bleibt mir nur noch eins zu sagen – Danke an das Ganze NETWAYS Team! Vor allem die Leads und Ausbilder, das ihr gerade jetzt alles flexibel haltet und immer unterstützend da seid. In diesem Sinne – Bleibt zuhause und bleibt gesund!

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

NETWAYS stellt sich vor – Nathaniel Donahue

This entry is part 26 of 32 in the series NETWAYS stellt sich vor

Name: Nathaniel Donahue

Alter: 17

Position bei NETWAYS: Junior Consultant

Ausbildung: Fachinformatiker, Richtung System-Integration

Bei NETWAYS seit: September 2019

 

 

Wie bist du zu NETWAYS gekommen und was genau gehört zu Deinem Aufgabenbereich?

Nachdem ich 2019 meine Mittlere Reife mit Bravour bestanden habe, habe ich mich nach einem guten Ausbildungsplatz umgesehen. Für mich war direkt klar es muss im Informatik-Bereich sein – alles andere wäre nichts für mich. Nach langer Suche bin ich auf das Unternehmen NETWAYS gestoßen. Ich habe mich über die Firma informiert und mich kurzerhand dort beworben. Noch am selben Tag erhielt ich die Einladung zum Vorstellungsgespräch. Und jetzt bin ich hier.

Meine Aufgaben sind sehr vielfältig. Aktuell verbessere ich meine Linux Kenntnisse und taste mich an das Programm-Portfolio der Firma heran.

Welche größeren, besonders interessanten Projekte stehen künftig an?

Das Interessanteste woran ich zurzeit arbeite sind die Programme von HashiCorp wie Terraform, Vagrant oder Packer. In diesem Bereich werden in naher Zukunft noch einige spannende Projekte auf mich zukommen.

Was machst Du, wenn Du mal nicht bei NETWAYS bist?

Vermutlich dasselbe wie die meisten Kollegen. Ich treffe mich mit Freunden, schaue Serien, gehe ins Kino und spiele gelegentlich mal am Computer oder an der Konsole.

Wie geht es in Zukunft bei Dir weiter?

In Zukunft freue ich mich auf viele interessante Projekte und auf all das, was ich in Zukunft lernen werde. Langfristig gedacht freue ich mich auf eine hoffentlich sehr erfolgreich abgeschlossene Berufsausbildung als Fachinformatiker im Bereich Systemintegration.

An welchen Projekten arbeitest Du gerade?

Aktuell arbeite ich am Bashscripting zur Automatisierung. Dies dient dazu ein paar meiner Arbeitsprozesse zu optimieren. Ich arbeite aber auch an einem Projekt mit einigen Programmen von HashiCorp.

Was macht Dir an Deiner Arbeit am meisten Spaß?

Eigentlich alles! Das liegt einerseits an den coolen und spannenden Projekten, aber auch an den netten und hilfsbereiten Kollegen. Auch habe ich hier die Möglichkeit genau den Beruf auszuüben, welchen ich unbedingt wollte und dazu noch bei einer solch netten und tollen Firma.

 

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Veranstaltungen

Tue 27

GitLab Training | Online

October 27 @ 09:00 - October 28 @ 17:00
Tue 27

Graylog Training | Online

October 27 @ 09:00 - October 28 @ 17:00
NETWAYS Headquarter | Nürnberg
Nov 04

Vorstellung der Monitoring Lösung Icinga 2

November 4 @ 10:30 - 11:30
NETWAYS Headquarter | Nürnberg
Nov 24

Elastic Stack Training | Online

November 24 @ 09:00 - November 26 @ 17:00
Dec 01

Foreman Training | Nürnberg

December 1 @ 09:00 - December 2 @ 17:00
NETWAYS Headquarter | Nürnberg