Aller au contenu principal

Radius Service

Vue d'ensemble​

RADIUS (Remote Authentication Dial-In User Service) permet de centraliser l'authentification par l'intermedaire du protocol AAA (Authentication, Authorization, Accounting).

Le connecteur de supervision Centreon Radius Service permet de récupérer le status et le temps de réponse d'une connexion à un serveur RADIUS

Contenu du Pack​

Objets supervisés​

  • Serveur RADIUS

Métriques & statuts collectés​

Metric nameDescriptionUnit
statusLogin status
radius.response.time.secondsLogin response timeseconds

Prérequis​

Pour faire fonctionner le connecteur de supervision, il est nécessaire d'avoir :

  • Un serveur RADIUS
  • Un utilisateur ainsi que son mot de passe pour l'authentification
  • Le secret du serveur RADIUS

Installation​

  1. Installer le Plugin Centreon sur tous les collecteurs Centreon devant superviser des resources RADIUS:
yum install centreon-plugin-Applications-Protocol-Radius
  1. Sur l'interface Integration de Centreon, installer le connecteur de supervision Radius Service depuis la page Configuration > Gestionnaire de connecteurs de supervision

Configuration​

Hôte​

  • Ajoutez un Hôte à Centreon depuis la page "Configuration > Hôtes".
  • Complétez les champs "Nom","Alias" & "IP Address / DNS" correspondant à votre serveur RADIUS
  • Appliquez le Modèle d'Hôte Applications-Protocol-Radius-custom
  • Une fois le modèle appliqué, les Macros ci-dessous indiquées comme requises (Mandatory) doivent être renseignées
MandatoryNameDescription
XRADIUSUSERNAMERADIUS server username
XRADIUSPASSWORDRADIUS server password
XRADIUSADDRRADIUS server address
XRADIUSSECRETRADIUS server shared secret
EXTRAOPTIONSAny extra option you may want to add to every command_line (eg. a --verbose flag)

Comment puis-je tester le Plugin et que signifient les options des commandes ?​

Une fois le Plugin installé, vous pouvez tester celui-ci directement en ligne de commande depuis votre collecteur Centreon en vous connectant avec l'utilisateur centreon-engine:

/usr/lib/centreon/plugins//centreon_protocol_radius.pl  \
   --plugin=apps::protocols::radius::plugin  \
   --mode=login  \
   --hostname=  \
   --secret=''  \
   --username=''  \
   --password=''   \
   --warning-status=''  \
   --critical-status='%{status} ne "accepted"'  \
   --warning-time='2'  \
   --critical-time='3'  \
   --use-new-perfdata

La commande devrait retourner un message de sortie similaire à :

OK : Radius Access Request Status: accepted | 'radius.response.time.seconds'=1s;0:2;0:3;;

Dans cet exemple, une alarme de type WARNING sera déclenchée si le temps de réponse de l'identification est supérieure à 2 secondes (--warning-time='2'); l'alarme sera de type CRITICAL au-delà de 3 secondes ou si le status de l'identification est différent de "accepted".

La liste de toutes les options complémentaires et leur signification peut être affichée en ajoutant le paramètre --help à la commande:

/usr/lib/centreon/plugins//centreon_protocol_radius.pl  \
   --plugin=apps::protocols::radius::plugin  \
   --mode=login  \
   --help

Tous les modes disponibles peuvent être affichés en ajoute le paramètre --list-mode à la commande:

/usr/lib/centreon/plugins//centreon_protocol_radius.pl  \
   --plugin=apps::protocols::radius::plugin  \
   --list-mode

Diagnostic des erreurs communes​

UNKNOWN: Login endpoint returns error code 'Auth_TIMEOUT' ​

Si vous obtenez ce message, cela signifie le collecteur Centreon ne parvient pas à contacter le serveur RADIUS (firewall ou autre équipement en coupure).

UNKNOWN: Login endpoint returns error code 'Bad Response from server' ​

Cela signifie que le secret utilisé pour s'authentifier au serveur RADIUS est incorrect.