Comment activer l'authentification Active Directory dans PRTG en 4 étapes

Authentification Active Directory avec PRTG : Guide étape par étape

Préparer votre Active Directory pour l'intégration de PRTG
Préparer le système du serveur central PRTG
Ajouter les détails d'un domaine Active Directory à PRTG
Ajouter de nouveaux groupes d'utilisateurs dans PRTG

Par défaut, PRTG utilise sa propre base de données interne de comptes utilisateurs pour authentifier les utilisateurs. Pour de nombreux clients de PRTG, en particulier ceux qui disposent de réseaux de petite taille, cette authentification locale répond à tous leurs besoins.

Mais pour les clients de PRTG qui disposent d'environnements et d'infrastructures plus complexes ou qui souhaitent réduire le nombre de mécanismes d'authentification dans leurs réseaux, PRTG propose également l'intégration d'Active Directory (Active Directory).

Ainsi, tous les membres des groupes d'utilisateurs Active Directory qui sont mappés à des groupes d'utilisateurs dans PRTG au cours de l'intégration peuvent se loguer à PRTG avec leurs informations d'identification du domaine Active Directory par la suite.

Préparer votre Active Directory pour l'intégration de PRTG

Dans l'Active Directory, assurez-vous que les utilisateurs qui ont besoin des mêmes droits d'accès pour PRTG se trouvent dans le même groupe d'utilisateurs Active Directory.

Dans notre exemple, le groupe Active Directory PRTG_ADM contient les deux comptes d'utilisateurs administrateurs qui disposeront ultérieurement de droits d'administration dans PRTG et qui pourront également gérer les droits d'accès et les configurations de clusters et modifier la configuration de supervision de PRTG. Le groupe d'utilisateurs Active Directory PRTG_RO contient les quatre comptes d'utilisateurs qui, par la suite, n'auront que des droits d'accès en lecture dans PRTG.

Avec PRTG, votre expérience de supervision passe à la vitesse supérieure

Bénéficiez d’une visibilité complète grâce aux tableaux de bord en temps réel, aux alertes et aux capteurs personnalisables

Téléchargement gratuit

PRÉSENTATION DU PRODUIT

Préparer le système du serveur central PRTG

Assurez-vous que le système du serveur central PRTG est membre du domaine Active Directory auquel vous souhaitez l'intégrer. Vous pouvez vérifier et, si nécessaire, modifier ce paramètre via le Panneau de configuration de Windows :

Naviguez jusqu'à Système.
Allez à la section Paramètres du nom de l'ordinateur, du domaine et du groupe de travail.
Vérifiez les paramètres Nom complet de l'ordinateur et Domaine.

Ajouter les détails d'un domaine Active Directory à PRTG

Dans l'étape suivante, vous devez fournir les détails de votre domaine Active Directory local dans PRTG :

Ouvrez l'interface Web PRTG et sélectionnez Setup | System Administration |
Core & Probes dans le menu principal.
Allez à la section Active Directory Integration (Intégration Active Directory) et saisissez le nom de votre domaine Active Directory local dans le champ Domain Name (Nom de domaine).
Choisissez la sécurité de connexion LDAP que vous préférez
Sous Type d'accès, sélectionnez Utiliser des informations d'identification explicites pour définir le compte de service Windows que PRTG utilise pour s'authentifier auprès de l'Active Directory.

? Le compte de service doit disposer des autorisations Lire, Lire toutes les propriétés et Lister les contenus pour tous les groupes d'utilisateurs de l'Active Directory.
Sous Nom d'utilisateur, entrez le nom du compte de service que PRTG utilise pour accéder à l'Active Directory.
Sous Mot de passe, entrez le mot de passe respectif du compte de service.
Cliquez sur Enregistrer.

PRTG rend la supervision aussi simple que possible

Les alertes personnalisées et la visualisation des données vous permettent d'identifier et de prévenir rapidement toutes sortes de problèmes.

Téléchargement gratuit

PRÉSENTATION DU PRODUIT

Ajouter de nouveaux groupes d'utilisateurs dans PRTG

Dans l'interface Web PRTG, sélectionnez Configuration | Administration du système | Groupes d'utilisateurs dans le menu principal.
Survolez l'icône plus et sélectionnez Ajouter un groupe d'utilisateurs.
Indiquez un nom de groupe d'utilisateurs significatif.
Sous Droits administratifs, sélectionnez Donner aux membres du groupe d'utilisateurs des droits administratifs.
Sous Active Directory or Single Sign-On Integration, sélectionnez Use Active Directory integration.
Sous Active Directory Group (Groupe Active Directory), sélectionnez le groupe d'utilisateurs Active Directory dont les membres auront ultérieurement accès à PRTG. Dans notre exemple, nous avons choisi le groupe d'utilisateurs PRTG_ADM.
Pour les très grands Active Directory, vous voyez un champ de saisie au lieu d'une liste déroulante lorsque vous ajoutez ou modifiez un groupe d'utilisateurs. Dans ce cas, vous ne pouvez saisir que le nom du groupe d'utilisateurs Active Directory. PRTG ajoute automatiquement le préfixe.

Répétez ces étapes pour le groupe d'utilisateurs PRTG_RO afin de créer un second groupe d'utilisateurs qui n'ont que des droits d'accès en lecture pour PRTG. Dans ce cas, laissez le paramètre par défaut sous Droits administratifs.

Désormais, les membres des groupes Active Directory définis peuvent se loguer à PRTG avec les droits d'accès correspondants.

Dans l'arborescence des équipements, PRTG crée automatiquement de nouveaux groupes portant le nom [nom_du_groupe] home pour chacun des groupes d'utilisateurs Active Directory intégrés.

N'oubliez pas de définir les droits d'accès des groupes qui s'appliquent aux objets de l'arborescence des équipements ainsi qu'aux bibliothèques, cartes et rapports. Vous pouvez le faire dans les paramètres d'un objet dans la section Droits d'accès.

Le plus simple est de définir les droits d'accès des groupes dans les paramètres du groupe racine.