Daha önceki yazılarda kurulumunu ve arayüz yapılandırmalarını gerçekleştirdiğimiz Graylog ile Active Directory entegrasyonunu gerçekleştireceğiz.
Öncelikle Graylog ana menüsünden system/inputs tıklanır. Authentication seçilir ve ekranın sol tarafındaki LDAP/ACTIVE DIRECTORY menüsüne giriş yapılır.
“Enable LDAP” kutucuğu tıklandıktan sonra konfigürasyon kutucukları aşağıdaki gibi doldurulur. Server address kutucuğuna DC server ip adresi, system username kutucuğuna ise domain admin yetkisine sahip bir kullanıcı girilir.
Burada active directory üzerinde oluşturulan kullanıcı ve grupların adreslemesi yapılır. Search base DN bölümünde adreslenen domain isminin sub nameleridir. Örneğin: adatum.jrgc.qaf.mil.qa adlı domain adresi DC= adatum DC=jrgc DC=qaf DC=mil DC=qa olarak adreslenir.
Obje seviyesinde account name bazlı arama yapıcağımız için User search pattern bölmesini bu şekilde dolduruyoruz. Sonraki adımlarda isteğe bağlı olarak group mapping yapabilirsiniz. Bunun faydası ise: İlerleyen dönemlerde graylog kullanacak kullanıcıları maplenen bu gruba eklemeniz yeterli olacaktır. Kullanıcı bazlı işlem yapmanıza gerek kalmaz. Burada Group mapping yapmayı tercih ederek ilerliyoruz.
“Save LDAP settings” butonuna tıklanarak ayarlar kaydedilir ve login test bölümünde AD üzerinde oluşturulan kullanıcılardan biri ile test yapılır.
Ekranın sağ üstündeki “LDAP Group Mapping” butonu tıklandıktan sonra daha önce adreslenen grup ve kullanıcılar ile karşılaşılır. Daha sonra bu gruplara yetki tanımlamaları yapılır. Son olarak yetkilendirilmiş bu hesaplardan biri ile oturum açma denemesi gerçekleştirilir. Oturumu açılan kullanıcı “Authentication” menüsü altındaki “Users” başlığından görüntülenebilir.
