Интеграция iTop ITSM & CMDB и FreeIPA
iTop (IT Operational Portal) — это веб-продукт с открытым исходным кодом, предназначенный для автоматизации ИТ-подразделений предприятий и сервис провайдеров. iTop разработан на основе лучших практик ITIL/ITSM и в то же время является достаточно гибким, чтобы адаптироваться к процессам вашей организации.
- В предыдущей статье была рассмотрена установка iTop ITSM & CMDB в Rocky Linux.
Для интеграции iTop и FreeIPA необходимо завести во FreeIPA сервисный аккаунт (например: itopsv), и отредактировать конфигурационный файл config-itop.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$ sudo nano /opt/itop/web/conf/production/config-itop.php
...
'timezone' => 'Europe/Moscow',
...
'authent-ldap' => array (
'host' => 'ldap://ipa.example.loc',
'port' => 389,
'default_user' => 'uid=itopsv,cn=users,cn=accounts,dc=example,dc=loc',
'default_pwd' => 'mysuperpasswd',
'base_dn' => 'cn=users,cn=accounts,dc=example,dc=loc',
'user_query' => '(&(uid=%1$s))',
'options' => array (
17 => 3,
8 => 0,
),
'start_tls' => false,
'debug' => true,
Далее в web-админке iTop в разделе Управление конфигурациями создаем новый контакт (тип: Персона)
Управление конфигурациями
Заполняем необходимые поля
Далее переходим в раздел Инструменты администратора - Учетные записи и создаем новую учетную запись (тип: Пользователь LDAP)
Инструменты администратора - Учетные записи
В строке Персона надо выбрать пользователя (которого мы создавали на предыдущем шаге)
В строке Логин прописываем логин из FreeIPA
Если iTop не может получить пользователей FreeIPA, все ошибки отображаются в лог-файле error.log:
1
$ tail -f /opt/itop/web/log/error.log