هل ترغب في معرفة كيفية تكوين مصادقة ITOP LDAP على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي iTOP باستخدام قاعدة بيانات مايكروسوفت ويندوز الدليل النشط وبروتوكول LDAP.

• أوبونتو 18.04
• أوبونتو 19.04
• iTOP 2.6.1

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي iTOP.

يمكن العثور على كل قطعة من الأجهزة المذكورة أعلاه في موقع Amazon.

iTOP البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة iTOP.

البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم iTOP بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة iTOP للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي - إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

سيتم استخدام حساب BRUNO لتسجيل الدخول على واجهة الويب iTOP.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها للمستخدم BIND: 123qwe..

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات "الدليل النشط".

active directory bind accountzabbix active directory ldap bind properties

إنشاء حساب جديد اسمه: برونو

كلمة المرور التي تم تكوينها للمستخدم برونو: 123qwe..

سيتم استخدام هذا الحساب كمثال للمصادقة على واجهة الويب iTOP.

active directory user accountzabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حسابات "الدليل النشط" المطلوبة.

البرنامج التعليمي - تكوين الاتصال iTOP إلى الدليل النشط

الوصول إلى خط الأوامر خادم iTOP وتحديد موقع ملف التكوين: config-itop.php

Copy to Clipboard

تحرير ملف config-itop.php.

Copy to Clipboard

تحديد موقع قسم التكوين LDAP داخل ملف التكوين itop.php.

هنا هو قسم التكوين LDAP الافتراضي.

Copy to Clipboard

هنا هو التكوين لدينا:

Copy to Clipboard

تحتاج إلى تغيير عنوان IP إلى وحدة تحكم المجال IP الخاص بك.

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

أدخل اسم المستخدم وكلمة المرور الصحيحين إلى حساب المستخدم BIND.

لا تنسى أن تغيير هذا '(&(uid =%1 $s)(inetuserstatus =ACTIVE))' إلى هذا '(samaccountname =%1$s)' '' إلى هذا '(samaccountname =%1$s)'

البرنامج التعليمي iTOP - مصادقة LDAP على الدليل النشط

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / itop.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11/itop

وينبغي تقديم واجهة ويب iTOP.

itop login

على الشاشة الفورية، أدخل معلومات تسجيل الدخول إلى كلمة المرور الافتراضية iTOP.

• اسم المستخدم: المشرف
• كلمة السر: المشرف

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات iTOP.

itop dashboard

الوصول إلى قائمة إدارة التكوين والقائمة الفرعية لجهات الاتصال وتحديد خيار جهة الاتصال الجديدة.

itop new contact

حدد نوع الشخص من جهة الاتصال وانقر على زر تطبيق.

ملء نموذج المستخدم الجديد مع الاسم ومعلومات الاتصال من هذا الشخص.

iTOP Contact Person

في مثالنا أنشأنا جهة اتصال تسمى برونو.

الآن، نحن بحاجة إلى إنشاء حساب مستخدم جديد.

الوصول إلى قائمة أدوات المسؤول وتحديد خيار حسابات المستخدمين.

itop create user menu

حدد نوع مستخدم LDAP وانقر على زر التطبيق.

itop ldap user

حدد معلومات جهة الاتصال من المستخدم المطلوب.

في خيار تسجيل الدخول، يجب إدخال نفس اسم المستخدم من الحساب الذي تم إنشاؤه على الدليل النشط

itop ldap active directory

الوصول إلى علامة التبويب ملف التعريف وربط مستوى الإذن المطلوب بهذا الحساب.

في مثالنا، نقوم بإنشاء حساب مستخدم LDAP يسمى برونو وتعيين مستوى الوصول الإداري.

itop user permission active directory

بعد الانتهاء من التكوين الخاص بك، يجب تسجيل الخروج من واجهة ويب iTOP.

حاول تسجيل الدخول باستخدام مستخدم الدليل النشط وكلمة المرور.

• اسم المستخدم: برونو
• كلمة المرور: أدخل كلمة مرور الدليل النشط.

itop login

تهانينا! لقد قمت بتكوين مصادقة ITOP LDAP على الدليل النشط باستخدام LDAP.