Aller au contenu principal

LDAP

đŸ—‚ïž 5. Configuration requise LDAP / Active Directory​

🎯 Objectif​

Permettre l’interaction entre l’agent et Active Directory (ou tout serveur LDAP) pour la dĂ©couverte des utilisateurs et des machines du domaine.

Simplifiez la configuration

Pour gagner du temps, utilisez notre script d'installation automatique en une seule commande.

Télécharger le script ici

Étapes d'utilisation :​

  1. Téléchargez le script d'installation.

  2. Modifiez les variables d'environnement dans le fichier pour les adapter à votre réseau.

  3. Rendez le script exécutable selon votre systÚme :

    • Linux

      chmod +x watchman-ldap-configuration.sh

    • Windows

      Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

  4. Exécutez le script sur chaque machine cible du réseau.

  5. Et voilĂ , c’est prĂȘt ! 🎉

🌐 1. AccĂšs rĂ©seau au serveur LDAP/AD​

  • Assurez-vous que le serveur LDAP ou Active Directory est joignable sur le rĂ©seau depuis la machine exĂ©cutant l’agent Watchman.
  • VĂ©rifiez les droits rĂ©seau (pare-feu, VPN, proxy Ă©ventuel).

🔓 2. Ouverture des ports​

đŸ§± Sur Linux :​

# Pour LDAP (non chiffré)
sudo ufw allow 389/tcp

# Pour LDAPS (LDAP sécurisé)
sudo ufw allow 636/tcp

đŸȘŸ Sur Windows :​

  • Ouvrir Pare-feu Windows avec fonctions avancĂ©es

  • CrĂ©er des rĂšgles d’entrĂ©e pour :

    • TCP 389 (LDAP)
    • TCP 636 (LDAPS)

🔐 Il est recommandĂ© d’utiliser LDAPS (port 636) pour plus de sĂ©curitĂ©.

📛 3. Configuration DNS​

  • Les clients (agent Watchman) doivent ĂȘtre capables de rĂ©soudre le nom du serveur LDAP/AD.
  • VĂ©rifiez que la zone DNS du domaine est bien configurĂ©e dans le rĂ©seau local.
  • Test de rĂ©solution possible avec :
nslookup <nom_serveur_ldap>

🔐 4. Authentification et paramùtres LDAP​

Lors de la configuration dans l’onglet Active Directory de l’agent :

  • URL LDAP (ex : ldap://ad.exemple.com ou ldaps://ad.exemple.com)

  • Port : 389 (LDAP) ou 636 (LDAPS)

  • Base DN (exemple : DC=exemple,DC=com)

  • Domaine (ex : exemple.local)

  • Identifiants :

    • Nom d’utilisateur (ex : admin@exemple.local ou CN=admin,CN=Users,DC=exemple,DC=com)
    • Mot de passe du compte autorisĂ©

đŸ‘„ Le compte utilisĂ© doit avoir les droits de lecture sur les objets utilisateurs et ordinateurs du domaine.

✅ Une fois la configuration effectuĂ©e, vous pouvez utiliser les options "Ajouter utilisateur" et "Ajouter machine" dans l’onglet Active Directory de l’agent pour effectuer l’import automatique.