Présentation

EyesOfNetwork peut être connecté à une base de comptes externes au travers du protocole LDAP(s).

Configuration

Prérequis

  • EyesOfNetwork >= 5.0
  • Avoir un accès à l’interface d’administration d’EyesOfNetwork
  • Avoir un accès utilisateur avec pouvoirs en ligne de commandes à EyesOfNetwork
  • Posséder le certificat de votre autorité de certification exporté au format Base-64

Ajout de l’autorité de certification aux certificats reconnus par OpenLDAP

  1. Déposer le certificat de votre autorité de certification dans le répertoire /tmp d’EON
  2. Convertir le certificat au format PEM et le placer dans le répertoire des certificats OpenLDAP
openssl x509 -in /tmp/ROOT-CA.cer -out /etc/openldap/certs/ROOT-CA.pem
chown apache:root /etc/openldap/certs/ROOT-CA.pem
chmod 0400 /etc/openldap/certs/ROOT-CA.pem
  1. Rajouter le certificat ROOT dans le magasin de certificats de confiance
cp /etc/openldap/certs/ROOT-CA.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
  1. Redémarrer le serveur httpd
    systemctl restart httpd

Configuration dans EyesOfNetwork

EyesOfNetwork Configuration LDAPs

Investigations

Il est possible que vous rencontriez une erreur lors de la connexion à votre Contrôleur de domaine. Afin d’investiguer sur le problème et ainsi avoir davantage de détails, vous pouvez tenter d’établir interactivement la connexion php.

php -a

ldap_set_option(NULL, LDAP_OPT_DEBUG_LEVEL, 7);
$ldapconn=ldap_connect("ldaps://FQDN","636");
$ldapbind=ldap_bind($ldapconn, "CN=SERVICE-ACCOUNT,OU=Users,DC=mydomain,DC=fr", "MY-PASSWORD");