ElasticSearch – مصادقة LDAP على الدليل النشط

ElasticSearch – مصادقة LDAP على الدليل النشط

هل ترغب في معرفة كيفية تكوين مصادقة LDAP ElasticSearch على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة المستخدمين ElasticSearch باستخدام الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.

• أوبونتو 18
• أوبونتو 19
• ElasticSearch 7.6.2
• ويندوز 2012 R2

في مثالنا، عنوان IP لخادم ElastiSearch هو 192.168.100.7.

في مثالنا، عنوان IP وحدة تحكم المجال هو 192.168.100.10.

ElasticSearch البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة تركيب ElasticSearch.

البرنامج التعليمي ويندوز – جدار حماية وحدة تحكم المجال

• الملكية الفكرية – 192.168.100.10
• نظام الأوبرا – ويندوز 2012 R2
• اسم المضيف – TECH-DC01

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم ElasticSearch بالاستعلام عن الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة لخادم ElasticSearch بالاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

بعد ذلك، نحن بحاجة إلى إنشاء حسابين على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم ElasticSearch كمستخدم فائق.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة على ElasticSearch.

active directory admin account

zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها إلى مستخدم BIND: kamisama123..

سيتم استخدام هذا الحساب من قبل Elasticsearch للاستعلام عن الدليل النشط.

active directory bind account

zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

البرنامج التعليمي ويندوز – إنشاء مجموعة المجال

بعد ذلك، نحن بحاجة إلى إنشاء مجموعتين على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: ElasticSearch-Superuser.

سيحصل أعضاء هذه المجموعة على الإذن الإداري على ElasticSearch.

elasticsearch active directory group superuser

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة ElasticSearch-Superuser.

Elasticsearch active directory administrators

إنشاء مجموعة جديدة تسمى: ElasticSearch-User.

سيكون لدى أعضاء هذه المجموعة إذن المستخدم على خادم ElasticSearch.

Elasticsearch active directory users

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي ElasticSearch – مصادقة LDAP على الدليل النشط

تثبيت الحزم المطلوبة.

Copy to Clipboard

تحقق من الترخيص المثبت على خادم ElasticSearch.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

في مثالنا، لدينا ترخيص أساسي مثبت على خادم ElasticSearch.

تمكين الترخيص التجريبي على خادم ElasticSearch.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

إيقاف خدمة ElasticSearch.

Copy to Clipboard

تحرير ملف تكوين ElasticSearch المسمى: elasticsearch.yml

Copy to Clipboard

إضافة الأسطر التالية في نهاية الملف.

Copy to Clipboard

هنا هو الملف الأصلي، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف مع التكوين لدينا.

Copy to Clipboard

تحديد موقع الأمر المسمى: ELASTICSEARCH-KEYSTORE

Copy to Clipboard

يحتاج ملقم ElasticSearch إلى تخزين بيانات اعتماد مستخدم الدليل النشط المسمى BIND.

Copy to Clipboard

أدخل كلمة مرور الدليل النشط للمستخدم المسمى BIND.

Copy to Clipboard

إنشاء ملف تكوين يسمى: role_mapping.yml

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

تعيين أذونات الملف الصحيح.

Copy to Clipboard

بدء تشغيل خدمة ElasticSearch.

Copy to Clipboard

اختبار الاتصال الخاص بك مع ملقم ElasticSearch باستخدام بيانات اعتماد “الدليل النشط”

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

تهانينا! لقد قمت بتكوين مصادقة ElasticSearch لاستخدام الدليل النشط.

VirtualCoin OSCP, CISSP, PMP, CCNP, MCSE, LPIC22024-06-30T22:11:22-03:00

Related Posts

AWS EC2 – تركيب مطاط البحث على السحابة

AWS EC2 – تركيب مطاط البحث على السحابة

يوليو 14th, 2020

ElasticSearch – مراقبة أجهزة SNMP

ElasticSearch – مراقبة أجهزة SNMP

مايو 12th, 2020

ElasticSearch – استيراد ملف CSV

ElasticSearch – استيراد ملف CSV

مايو 10th, 2020

Logstash – التثبيت على أوبونتو لينكس

Logstash – التثبيت على أوبونتو لينكس

مايو 3rd, 2020

ElasticSearch – إنشاء لقطة

ElasticSearch – إنشاء لقطة

مايو 1st, 2020

بحث مرن – المصادقة باستخدام واجهة برمجة التطبيقات

بحث مرن – المصادقة باستخدام واجهة برمجة التطبيقات

مايو 1st, 2020

ElasticSearch – المصادقة باستخدام رمز مميز

ElasticSearch – المصادقة باستخدام رمز مميز

مايو 1st, 2020

ElasticSearch – تركيب الكتلة على أوبونتو لينكس

ElasticSearch – تركيب الكتلة على أوبونتو لينكس

مايو 1st, 2020

ElasticSearch – النسخ الاحتياطي واستعادة

ElasticSearch – النسخ الاحتياطي واستعادة

أبريل 25th, 2020

ElasticSearch – استعادة كلمة المرور

ElasticSearch – استعادة كلمة المرور

أبريل 24th, 2020

ElasticSearch – إنشاء فهرس

ElasticSearch – إنشاء فهرس

أبريل 24th, 2020

ElasticSearch – إنشاء حساب مسؤول

ElasticSearch – إنشاء حساب مسؤول

أبريل 23rd, 2020

بحث مرن – تمكين تشفير TLS والاتصال HTTPS

بحث مرن – تمكين تشفير TLS والاتصال HTTPS

أبريل 23rd, 2020

بحث مرن – تمكين مصادقة المستخدم

بحث مرن – تمكين مصادقة المستخدم

أبريل 22nd, 2020

Elasticsearch – تركيب الترخيص التجريبي

Elasticsearch – تركيب الترخيص التجريبي

أبريل 21st, 2020