vorab:
CEE 1.6.0p18 auf Virtual Applicance
User: ca. 80
Login mittels LDAP
Keine Memberships für Contactgroups aus LDAP (da Leerzeichen in LDAP)
Problem:
Wir haben (leider) eine relativ komplexe Berechtigungsstruktur bzw. Rollen und Contactgroups. Jetzt kam es leider schon mehrmals vor, dass vergessen wurde User in Contactgroups mit aufzunehmen oder zu entfernen.
Außerdem ist es manchmal sehr zeitaufwändig zu prüfen, welche Systeme und Views ein Nutzer jetzt hat oder nicht. Meistens rufen dann die Nutzer bei mir an, wenn sie plötzlich merken das ein System in ihrer View fehlt. Leider fällt das natürlich meistens Nachts oder am Wochenende auf wenn sie Downtimes einplanen wollen.
Frage/gesuchte Lösung:
Gibt es eine Möglichkeiten die Views aus der Sicht eines anderen Users zu prüfen (natürlich ohne dessen Passwort zu wissen)?
bau dir einfach einem lokalen Dummy User der die Rechte des Benutzers hast, den du prüfen möchtest. Da kannst du sehr schön m it spielen ohne sen Passwort zu kennen.
Hi,
du kannst auch die Contagtgruppe und die Rolle via LDAP zuweisen. Hier ist wichtig, dass die Contact Gruppe in Check_mk genauso heißt wie im LDAP. Für die Rollen baust du dir jeweils einen eigene Connector.
Wichtig: Wenn du ein 1:1 Zuordnug der Gruppe via LDAP machst, kannst dur keine weiteren Contact Groups den User zuweisen.
nein das geht leider nicht, da bei uns alle LDAP Gruppen mind. ein Leerzeichen haben, was aber bei den Contactgroups nicht erlaubt ist. Es gibt auch keine Bestrebungen dies zu ändern, da es bei allen anderen Systemen keine Probleme gibt und rfc konform ist. Daher müssen wir das mapping von User auf die contactgroups manuell machen, was natürlich fehleranfällig ist.
Dann bleibt mir wohl doch nur die Möglichkeit des lokalen Users den ich manuell bearbeite
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact @fayepal if you think this should be re-opened.