iTop & FreeIPA
iTop (IT Operational Portal) — это веб-продукт с открытым исходным кодом, предназначенный для автоматизации ИТ-подразделений предприятий и сервис провайдеров. iTop разработан на основе лучших практик ITIL/ITSM и в то же время является достаточно гибким, чтобы адаптироваться к процессам вашей организации.
В предыдущей статье была рассмотрена установка iTop ITSM & CMDB в Rocky Linux.
Для интеграции iTop и FreeIPA необходимо завести во FreeIPA сервисный аккаунт (например: itopsv), и отредактировать конфигурационный файл config-itop.php
$ sudo nano /opt/itop/web/conf/production/config-itop.php
...
'timezone' => 'Europe/Moscow',
...
'authent-ldap' => array (
'host' => 'ldap://ipa.example.loc',
'port' => 389,
'default_user' => 'uid=itopsv,cn=users,cn=accounts,dc=example,dc=loc',
'default_pwd' => 'mysuperpasswd',
'base_dn' => 'cn=users,cn=accounts,dc=example,dc=loc',
'user_query' => '(&(uid=%1$s))',
'options' => array (
17 => 3,
8 => 0,
),
'start_tls' => false,
'debug' => true,Далее в web-админке iTop в разделе “Управление конфигурациями” создаем новый контакт (тип: Персона)
Заполняем необходимые поля
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
Далее переходим в раздел “Инструменты администратора – Учетные записи” и создаем новую учетную запись (тип: Пользователь LDAP)
В строке “Персона” надо выбрать пользователя (которого мы создавали на предыдущем шаге)
В строке “Логин” прописываем логин из FreeIPA
Если iTop не может получить пользователей FreeIPA, все ошибки отображаются в лог-файле error.log:
$ tail -f /opt/itop/web/log/error.log