1: 今天在配置Splunk UBA 的HRdata 和asset data 的时候,都要用到ldap, 所以还非要装add-on:\
add-on 的名字:
Splunk Supporting Add-on for Active Directory (SA-LDAPSearch)
(SA-LDAPSearch)
这个add-on 的配置:
Configure the Splunk Supporting Add-on for Active Directory - Splunk Documentation
具体的配置界面:
上面的具体信息,可以先申请一个service account.然后填上上面的信息。注意,这些信息填好后,会在search Head 的:/opt/splunk/etc/apps/SA-ldap/local 下面生成两个文件:一个是ldap.conf, 还有一个是password.conf,
装这个add-on ,我是先在depoyer 上面,:/opt/splunk/etc/shcluster/apps/ 下面解压,然后dispatch 到
