هل ترغب في معرفة كيفية تكوين مصادقة Cacti LDAP على الدليل النشط؟ في هذا البرنامج التعليمي ، سوف نوضح لك كيفية مصادقة مستخدمي Cacti باستخدام دليل قاعدة بيانات Microsoft Windows النشط وبروتوكول LDAP.

• أوبونتو 19.04
• الصبار 1.2.3

ما هو الصبار؟

Cacti هي عبارة عن منصة مفتوحة المصدر لرصد البيانات مدفوعة بالكامل PHP.

على واجهة الويب ، يمكن للمستخدمين استخدام Cacti كواجهة أمامية لـ RRDtool ، وإنشاء رسوم بيانية ونشرها بالبيانات المخزنة في الخلية.

يحتوي Cacti أيضًا على دعم SNMP للمستخدمين لإنشاء الرسوم البيانية من أجل إجراء مراقبة الشبكة.

Cacti Playlist:

في هذه الصفحة ، نقدم وصولاً سريعًا إلى قائمة مقاطع الفيديو ذات الصلة بتثبيت Cacti.

لا تنس الاشتراك في قناة يوتيوب الخاصة بنا المسماة FKIT.

دروس الصبار:

في هذه الصفحة ، نقدم وصولاً سريعًا إلى قائمة دروس Cacti

البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows

أولاً ، نحتاج إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

تسمح قاعدة جدار الحماية هذه لخادم Cacti بالاستعلام عن قاعدة بيانات Active Directory.

على وحدة تحكم المجال ، افتح التطبيق المسمى جدار حماية Windows باستخدام الأمان المتقدم

إنشاء قاعدة جدار حماية الوارد الجديد.

zabbix active directory

حدد الخيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

cacti windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من خيار خاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

cacti windows firewall description

تهانينا ، لقد أنشأت قاعدة جدار الحماية المطلوبة.

هذه القاعدة ستسمح Cacti بالاستعلام عن قاعدة بيانات Active Directory.

البرنامج التعليمي - إنشاء حساب مجال Windows

بعد ذلك ، نحتاج إلى إنشاء حسابين على الأقل في قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة الويب Cacti.

مهم! سيتوقف حساب المسؤول المحلي عن العمل بعد تمكين LDAP.

سيتم استخدام حساب Cacti للاستعلام عن قاعدة بيانات Active Directory.

على وحدة تحكم المجال ، افتح التطبيق المسمى: Active Directory Users and Computers

قم بإنشاء حساب جديد داخل الحاوية Users.

Zabbix active directory account

قم بإنشاء حساب جديد باسم: admin

تكوين كلمة المرور للمستخدم المسؤول: 123qwe.

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة الويب Cacti.

Activedirectory LDAP Admin Accountzabbix active directory admin properties

قم بإنشاء حساب جديد باسم: Cacti

تكوين كلمة المرور للمستخدم Cacti: 123qwe.

سيتم استخدام هذا الحساب لإظهار أن تكوين Active Directory الخاص بنا يعمل.

Cacti active directory userzabbix active directory ldap bind properties

تهانينا ، لقد أنشأت حسابات Active Directory المطلوبة.

البرنامج التعليمي - مصادقة LDAP الصبار على الدليل النشط

قبل أن نبدأ ، لنقم بإنشاء نسخة احتياطية من قاعدة البيانات الخاصة بك.

استخدم الأوامر التالية لإنشاء نسخة احتياطية لقاعدة بيانات Cacti.

سيكون عليك إدخال كلمة مرور مستخدم Cacti mysql.

# mkdir /backup
# cd /backup
# mysqldump -u root -p cacti > cacti.sql

تأكد من تثبيت وحدة PHP LDAP وإعادة تشغيل خادم الويب Apache.

# apt-get install php-ldap
# service apache2 restart

لقد قمت بتثبيت الحزم المطلوبة بنجاح.

البرنامج التعليمي - مصادقة LDAP الصبار على الدليل النشط

افتح المستعرض وأدخل عنوان IP لخادم الويب plus / cacti.

في مثالنا ، تم إدخال عنوان URL التالي في المتصفح:

• http://192.168.0.10/cacti

في شاشة تسجيل الدخول ، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.

• اسم المستخدم الافتراضي: المشرف
• كلمة المرور الافتراضية: admin

Cacti login

بعد تسجيل دخول ناجح ، سيتم إرسالك إلى لوحة معلومات Cacti.

Cacti dashboard

في شاشة لوحة معلومات Cacti ، قم بالوصول إلى قائمة التكوين وحدد خيار المستخدمين.

قم بالوصول إلى خصائص حساب مستخدم Guest ، وقم بتمكين حساب مستخدم ضيف وتعيين كلمة مرور.

انقر على زر حفظ.

Cacti Guest user

في شاشة لوحة معلومات Cacti ، قم بالوصول إلى قائمة التكوين وحدد خيار الإعدادات.

الوصول إلى علامة التبويب المصادقة وتنفيذ التكوين التالي:

جنرال لواء:

طريقة المصادقة - مصادقة LDAP

المستخدمون الخاصون:

• المسؤول الرئيسي - الادارية
• مستخدم ضيف - ضيف
• قالب المستخدم - المسؤول

الإعدادات العامة LDAP

• الخادم - عنوان IP لوحدة تحكم مجال Active Directory
• ميناء قياسي - 389
• منفذ SSL - 636
• إصدار البروتوكول - الإصدار 3
• التشفير - لا شيء
• الإحالات - معطل
• الوضع - لا تبحث
• الاسم المميز (DN) - @ tech.local
• طلب عضوية المجموعة - لا

تحتاج إلى تغيير عنوان IP إلى IP وحدة تحكم المجال الخاصة بك.

تحتاج إلى تغيير معلومات المجال TECH.LOCAL لتعكس بيئة الشبكة الخاصة بك.

في كل مرة يقوم مستخدم دليل نشط بتسجيل الدخول إلى واجهة الويب ، سيقوم بنسخ جميع أذونات المستخدم من حساب ADMIN.

إذا كنت لا تريد هذا التكوين ، فغيّر تكوين "قالب المستخدم" من المسؤول إلى الضيف.

يمكنك تغيير إذن لكل مستخدم على خصائص حساب المستخدم.

للوصول إلى خصائص حساب المستخدم ، يمكنك الوصول إلى قائمة "التكوين" وحدد خيار "المستخدمين".

Cacti Ldap authentication configuration

بعد حفظ التكوين الخاص بك ، يجب عليك تسجيل الخروج من واجهة الويب Cacti.

حاول تسجيل الدخول باستخدام مستخدم المسؤول وكلمة المرور من قاعدة بيانات Active Directory.

في شاشة تسجيل الدخول ، استخدم مستخدم المسؤول ، وحدد مصادقة LDAP واستخدم كلمة المرور من قاعدة بيانات Active Directory.

• اسم المستخدم: المسؤول
• كلمة المرور: أدخل كلمة مرور الدليل النشط.

Cacti Ldap authentication

بعد تسجيل الدخول بنجاح ، سيتم تقديم لوحة القيادة Cacti.

Cacti dashboard

الآن ، حان الوقت لاختبار تسجيل دخول مستخدم عادي ، يجب عليك تسجيل الخروج من واجهة الويب Cacti.

حاول تسجيل الدخول باستخدام مستخدم Cacti وكلمة المرور من قاعدة بيانات Active Directory.

على شاشة تسجيل الدخول ، استخدم مستخدم Cacti ، وحدد مصادقة LDAP واستخدم كلمة المرور من قاعدة بيانات Active Directory.

• اسم المستخدم: الصبار
• كلمة المرور: أدخل كلمة مرور الدليل النشط.

بعد تسجيل الدخول بنجاح ، سيتم تقديم لوحة القيادة Cacti.

تهانينا! لقد قمت بتكوين مصادقة Cacti LDAP على Active Directory باستخدام LDAP.

من أجل مصادقة مستخدم ضد الدليل النشط ، يجب أن يوجد حساب المستخدم أيضًا في قاعدة بيانات مستخدم خادم Cacti.