Home » Genel » Wazuh’da LDAP AD Kimlik Doğrulama Yapılandırması

Wazuh’da LDAP AD Kimlik Doğrulama Yapılandırması

Son güncelleme:
Ramazan Tüfekçi
Yazar

Wazuh üzerinde merkezi kimlik doğrulama kullanmak, güvenliği artırmanın en etkili yollarından biridir. LDAP veya Active Directory (AD) ile entegrasyon sayesinde kullanıcı yönetimini tek bir merkezden kontrol edebilir, erişim yetkilerini daha güvenli bir şekilde organize edebilirsiniz.

Bu rehberde, Wazuh ile Active Directory arasında LDAP kimlik doğrulaması yapılandırmayı adım adım anlatıyorum.

Gerekli Ön Bilgiler

Bu işlem için aşağıdaki bilgilere sahip olmanız gerekir:

  • Active Directory erişimi
  • Wazuh sunucusuna SSH veya admin erişimi
  • AD sunucusunun IP adresi veya FQDN bilgisi
  • Wazuh kurulum dizinleri ve yapılandırma dosyalarına erişim

1. Active Directory Ayarlarının Yapılandırılması

Öncelikle AD üzerinde gerekli hazırlıkları yapmamız gerekiyor.

  1. Active Directory sunucusuna bağlanın.
  2. AD kullanıcılarını doğrulamak için okuma yetkisi olan bir servis hesabı oluşturun. (Örnek: ldapreader)
  3. Wazuh’a erişmesine izin vereceğiniz kullanıcıların dahil olacağı bir grup oluşturun.
    • Örnek grup adı: WazuhAdmins
  4. Yönetici olarak kullanacağınız kullanıcınızı bu gruba ekleyin.

2. Wazuh Sunucusuna Bağlanma

Wazuh sunucunuza SSH ile bağlanın:

ssh admin@wazuhip

3. Wazuh Indexer Üzerinde LDAP Yapılandırması

LDAP kimlik doğrulamasını etkinleştirmek için Wazuh Indexer üzerinde gerekli düzenlemeleri yapıyoruz.

Yapılandırma dosyasını açalım:

nano /etc/wazuh-indexer/opensearch-security/config.yml

Aşağıdaki authc ve authz bloklarını ekleyin veya mevcut yapılandırmayı buna göre güncelleyin:

config:
  dynamic:
    authc:
      ldap:
        description: "Authenticate via LDAP or Active Directory"
        http_enabled: true
        transport_enabled: true
        order: 1
        http_authenticator:
          type: basic
          challenge: false
        authentication_backend:
          type: ldap
          config:
            enable_ssl: false
            enable_start_tls: false
            enable_ssl_client_auth: false
            verify_hostnames: true
            hosts:
              - IP_or_DNS_AD:389
            bind_dn: CN=ldapreader,OU=ServiceAccounts,DC=example,DC=local
            password: ldapreader_password
            userbase: 'DC=example,DC=local'
            usersearch: '(sAMAccountName={0})'
            username_attribute: 'sAMAccountName'
    authz:
      roles_from_myldap:
        description: "Authorize via LDAP"
        authorization_backend:
          type: ldap
          config:
            hosts:
              - IP_or_DNS_AD:389
            bind_dn: CN=ldapreader,OU=ServiceAccounts,DC=example,DC=local
            password: ldapreader_password
            rolebase: 'DC=example,DC=local'
            rolesearch: '(member={0})'
            rolename: cn

4. AD Grubunu Wazuh Rollerine Tanımlama

Roller ile AD gruplarının eşleştirilmesi için aşağıdaki dosyayı düzenleyin:

nano /etc/wazuh-indexer/opensearch-security/roles_mapping.yml

Aşağıdaki örnek yapılandırmayı ekleyin:

all_access:
  reserved: true
  hidden: false
  backend_roles:
    - "WazuhAdmins"   # AD üzerindeki grup adı
  hosts: []
  users: []
  and_backend_roles: []
  description: "AD grubundaki kullanıcılar için tam erişim yetkisi"

5. Yapılandırmaların Uygulanması

Yapılan değişiklikleri Wazuh Indexer’a uygulamak için aşağıdaki komutları çalıştırın.

config.yml için:

sudo JAVA_HOME=/usr/share/wazuh-indexer/jdk/ \
bash /usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \
  -f /etc/wazuh-indexer/opensearch-security/config.yml \
  -icl -key /etc/wazuh-indexer/certs/admin-key.pem \
  -cert /etc/wazuh-indexer/certs/admin.pem \
  -cacert /etc/wazuh-indexer/certs/root-ca.pem \
  -h wazuh_ip -nhnv

roles_mapping.yml için:

sudo JAVA_HOME=/usr/share/wazuh-indexer/jdk/ \
bash /usr/share/wazuh-indexer/plugins/opensearch-security/tools/securityadmin.sh \
  -f /etc/wazuh-indexer/opensearch-security/roles_mapping.yml \
  -icl -key /etc/wazuh-indexer/certs/admin-key.pem \
  -cert /etc/wazuh-indexer/certs/admin.pem \
  -cacert /etc/wazuh-indexer/certs/root-ca.pem \
  -h wazuh_ip -nhnv

6. Wazuh Dashboard Servisini Yeniden Başlatma

Değişikliklerin aktif olması için dashboard servisini yeniden başlatın:

sudo systemctl restart wazuh-dashboard

7. Web Girişi Testi

Artık Wazuh arayüzüne WazuhAdmins grubuna dahil olan bir AD kullanıcısı ile giriş yapabilirsiniz.

Sonuç

Bu rehberde Wazuh ile Active Directory arasında LDAP kimlik doğrulaması yapılandırmayı adım adım ele aldık. Bu entegrasyon sayesinde:

  • Kullanıcı yönetimini merkezi hâle getirebilir,
  • Güvenlik seviyesini artırabilir,
  • Yetkilendirmeyi Active Directory üzerinden yönetebilirsiniz.

Yorum yapın