البرنامج التعليمي Zabbix - مصادقة الدليل النشط باستخدام LDAP عبر SSL

هل ترغب في معرفة كيفية تكوين مصادقة الدليل النشط Zabbix باستخدام LDAP عبر SSL؟ في هذا البرنامج التعليمي، نحن ذاهبون لتظهر لك كيفية مصادقة مستخدمي Zabbix على قاعدة بيانات الدليل النشط باستخدام بروتوكول LDAPS للاتصال مشفرة.

• زاببيكس 4.2.6
• ويندوز 2012 R2

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي Zabbix.

يمكن العثور على كل قطعة من الأجهزة المذكورة أعلاه في موقع Amazon.

قائمة تشغيل Zabbix:

في هذه الصفحة ، نقدم إمكانية الوصول السريع إلى قائمة مقاطع الفيديو المتعلقة بتثبيت Zabbix.

التشغيل

لا تنسى أن تشترك في قناة يوتيوب لدينا اسمه FKIT.

Zabbix ذات الصلة البرنامج التعليمي:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة تثبيت Zabbix.

البرنامج التعليمي - تثبيت الدليل النشط على Windows

• الملكية الفكرية - 192.168.15.10.
• نظام أوبراسيونال - ويندوز 2012 R2
• اسم المضيف - TECH-DC01
• مجال الدليل النشط: TECH. المحليه

إذا كان لديك بالفعل مجال "الدليل النشط"، يمكنك تخطي هذا الجزء من البرنامج التعليمي.

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

الوصول إلى شاشة دور الخادم، حدد خدمة مجال الدليل النشط وانقر على الزر التالي.

على الشاشة التالية، انقر على زر إضافة ميزات.

استمر في النقر على الزر التالي حتى تصل إلى الشاشة الأخيرة.

على شاشة التأكيد، انقر على زر التثبيت.

active directory installation confirmation

انتظر تثبيت الدليل النشط للانتهاء.

فتح تطبيق إدارة الملقم.

انقر على قائمة العلم الأصفر وحدد الخيار للترويج لهذا الخادم إلى وحدة تحكم المجال

حدد خيار إضافة مجموعة تفرعات جديدة وإدخال اسم نطاق جذر.

في مثالنا، أنشأنا مجالًا جديدًا اسمه: TECH. المحليه.

أدخل كلمة مرور لتأمين استعادة "الدليل النشط".

على شاشة خيارات DNS، انقر على الزر التالي.

تحقق من اسم Netbios المعين لنطاقك وانقر على الزر التالي.

انقر على الزر التالي.

راجع خيارات التكوين وانقر على الزر التالي.

على شاشة التحقق من المتطلبات الأساسية، انقر على زر التثبيت.

انتظر تكوين الدليل النشط للانتهاء.

بعد الانتهاء من تثبيت الدليل النشط، سيتم إعادة تشغيل الكمبيوتر تلقائياً

لقد انتهيت من تكوين الدليل النشط على خادم Windows.

Zabbix - اختبار LDAP عبر اتصال SSL

نحن بحاجة إلى اختبار ما إذا كانت وحدة تحكم المجال الخاص بك تقدم LDAP عبر خدمة SSL على المنفذ 636.

على وحدة تحكم المجال، الوصول إلى قائمة البدء والبحث عن تطبيق LDP.

أولاً، دعونا اختبار إذا كان وحدة تحكم المجال الخاص بك تقدم خدمة LDAP على المنفذ 389.

الوصول إلى قائمة الاتصال وتحديد خيار الاتصال.

حاول الاتصال بالمضيف المحلي باستخدام منفذ TCP 389.

يجب أن تكون قادراً على الاتصال بخدمة LDAP على منفذ المضيف المحلي 389.

الآن ، نحن بحاجة إلى اختبار ما إذا كانت وحدة تحكم المجال الخاص بك تقدم LDAP عبر خدمة SSL على المنفذ 636.

فتح إطار تطبيق LDP جديد ومحاولة الاتصال بالمضيف المحلي باستخدام منفذ TCP 636.

حدد خانة اختيار SSL وانقر على زر موافق.

إذا كان النظام يعرض رسالة خطأ، وحدة تحكم المجال الخاص بك لا تقدم خدمة LDAPS حتى الآن.

لحل هذه المشكلة، نحن ذاهبون لتثبيت سلطة شهادة ويندوز على الجزء التالي من هذا البرنامج التعليمي.

إذا كنت قادراً على الاتصال بنجاح إلى المضيف المحلي على المنفذ 636 باستخدام تشفير SSL، يمكنك تخطي الجزء التالي من هذا البرنامج التعليمي.

البرنامج التعليمي - تثبيت سلطة الاعتماد على ويندوز

نحن بحاجة إلى تثبيت خدمة سلطة شهادة Windows.

ستقوم سلطة الاعتماد المحلية بتوفير وحدة تحكم المجال بشهادة تسمح لخدمة LDAPS بالعمل على منفذ TCP 636.

فتح تطبيق إدارة الملقم.

الوصول إلى القائمة إدارة وانقر على إضافة الأدوار والميزات.

الوصول إلى شاشة دور الخادم، حدد خدمات شهادة الدليل النشط وانقر على الزر التالي.

windows certification authority installation

على الشاشة التالية، انقر على زر إضافة ميزات.

استمر في النقر على الزر التالي حتى تصل إلى شاشة خدمة الأدوار.

تمكين الخيار المسمى سلطة الاعتماد وانقر على الزر التالي.

Windows server 2012 Certification authority install

على شاشة التأكيد، انقر على زر التثبيت.

انتظر تثبيت سلطة الاعتماد للانتهاء.

Windows 2012 R2 certification authority installation

فتح تطبيق إدارة الملقم.

انقر على قائمة العلم الأصفر وحدد الخيار: تكوين خدمات شهادة الدليل النشط

على شاشة بيانات الاعتماد، انقر على الزر التالي.

حدد خيار سلطة الاعتماد وانقر على الزر التالي.

Windows certification authority role service

حدد خيار CA المؤسسة وانقر على الزر التالي.

حدد خيار إنشاء مفتاح خاص جديد وانقر على الزر التالي.

احتفظ بتكوين التشفير الافتراضي وانقر على الزر التالي.

تعيين اسم شائع إلى سلطة الاعتماد وانقر على الزر التالي.

في مثالنا ، وضعنا الاسم الشائع: TECH-CA

تعيين فترة صلاحية سلطة مصادقة Windows.

الاحتفاظ بموقع قاعدة بيانات مرجع مصادقة Windows الافتراضي.

تحقق من الملخص وانقر على زر تكوين.

انتظر حتى ينتهي تثبيت سلطة مصادقة خادم Windows.

بعد الانتهاء من تثبيت سلطة التصديق، أعد تشغيل الكمبيوتر.

لقد انتهيت من تثبيت سلطة مصادقة Windows.

Zabbix -- اختبار LDAP عبر SSL الاتصالات مرة أخرى

نحن بحاجة إلى اختبار ما إذا كانت وحدة تحكم المجال الخاص بك تقدم LDAP عبر خدمة SSL على المنفذ 636.

بعد الانتهاء من تثبيت سلطة المصادقة، انتظر 5 دقائق وإعادة تشغيل وحدة تحكم المجال.

أثناء وقت التمهيد، ستطلب وحدة تحكم المجال تلقائيًا شهادة خادم من سلطة الاعتماد المحلية.

بعد الحصول على شهادة الخادم، ستبدأ وحدة تحكم المجال في تقديم خدمة LDAP عبر SSL على منفذ 636.

على وحدة تحكم المجال، الوصول إلى قائمة البدء والبحث عن تطبيق LDP.

الوصول إلى قائمة الاتصال وتحديد خيار الاتصال.

حاول الاتصال بالمضيف المحلي باستخدام منفذ TCP 636.

حدد خانة اختيار SSL وانقر على زر موافق.

حاول الاتصال بالمضيف المحلي باستخدام منفذ TCP 636.

حدد خانة اختيار SSL وانقر على زر موافق.

هذه المرة، يجب أن تكون قادراً على الاتصال بخدمة LDAP على المنفذ المضيف المحلي 636.

إذا لم تتمكن من الاتصال بالمنفذ 636، فأعد تشغيل الكمبيوتر مرة أخرى وانتظر 5 دقائق أخرى.

قد يستغرق بعض الوقت قبل أن يتلقى وحدة تحكم المجال الشهادة المطلوبة من سلطة الاعتماد.

البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم Zabbix بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

حدد خيار PORT.

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 636.

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

أدخل وصفًا لقاعدة جدار الحماية.

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة Zabbix للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي - إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة الويب Zabbix.

سيتم استخدام حساب ZABBIX للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم المسؤول: 123qwe.

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة الويب Zabbix.

zabbix active directory admin properties

إنشاء حساب جديد اسمه: zabbix

كلمة المرور التي تم تكوينها للمستخدم Zabbix: 123qwe.

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات "الدليل النشط".

zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات "الدليل النشط" المطلوبة.

البرنامج التعليمي - إعداد الاتصالات ZABBix LDAPS

على سطر الأوامر ملقم Zabbix تحرير ملف تكوين ldap.conf.

Copy to Clipboard

إضافة السطر التالي في نهاية ملف ldap.conf.

Copy to Clipboard

هنا هو محتوى ملف ldap.conf لدينا.

Copy to Clipboard

يجب أن يكون ملقم Zabbix قادراً على الاتصال بوحدة تحكم المجال باستخدام اسم DNS الخاص به. (FQDN)

لحل هذه المشكلة، قد يستخدم ملقم Zabbix وحدة تحكم المجال كملقم DNS لتمكين ترجمة TECH-DC01. التكنولوجيا. المحلية إلى عنوان IP 192.168.15.10.

إذا كنت لا تريد تعيين وحدة تحكم مجال Windows كملقم DNS لخادم Zabbix، يمكنك إضافة إدخال ثابت على ملف المضيفين.

Copy to Clipboard

استخدم الأمر PING للتحقق مما إذا كان خادم Zabbix قادراً على ترجمة اسم المضيف إلى عنوان IP.

Copy to Clipboard

في مثالنا ، كان خادم Zabbix قادرًا على ترجمة TECH-DC01. التكنولوجيا. اسم المضيف المحلي إلى 192.168.15.10 باستخدام إدخال ثابت على ملف المضيفين.

استخدم الأمر التالي لاختبار اتصال LDAPS.

سيحاول الحصول على نسخة من شهادة وحدة تحكم المجال.

Copy to Clipboard

ضع في اعتبارك أنك تحتاج إلى تغيير عنوان IP أعلاه إلى وحدة تحكم المجال.

يجب أن يعرض النظام نسخة من شهادة "وحدة تحكم المجال".

Copy to Clipboard

CONNECTED(00000003)
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = TECH-DC01.TECH.LOCAL
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=TECH-DC01.TECH.LOCAL
   i:/DC=LOCAL/DC=TECH/CN=TECH-CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/CN=TECH-DC01.TECH.LOCAL
issuer=/DC=LOCAL/DC=TECH/CN=TECH-CA
---
No client certificate CA names sent
Client Certificate Types: RSA sign, DSA sign, ECDSA sign
Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SHA384:RS                                                                                                                     A+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Shared Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SH                                                                                                                     A384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Peer signing digest: SHA1
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 2063 bytes and written 501 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-SHA384
    Session-ID: EC1A0000F6130E13A35CAD47078B692A7CE1EA5759905A7C6EBE25B55984FE17
    Session-ID-ctx:
    Master-Key: 53D98FEB36F897F4B2143962CF9018E69C5E67A026597B2C5DED9C8D05BF27D1                                                                                                                     265505CDC8B8EFC7F1EFE974EFCF9ECB
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1569986693
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)

تكوينات! لقد انتهيت من تكوينات سطر الأوامر Zabbix المطلوبة.

البرنامج التعليمي - مصادقة ZABBix LDAP على الدليل النشط

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / zabbix.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11/zabbix

على شاشة تسجيل الدخول، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.

• اسم المستخدم الافتراضي: المشرف
• كلمة المرور الافتراضية: zabbix

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Zabbix.

على شاشة لوحة المعلومات، يمكنك الوصول إلى قائمة الإدارة وتحديد خيار المصادقة.

على شاشة المصادقة، يمكنك الوصول إلى علامة التبويب إعدادات LDAP.

تحتاج إلى تكوين العناصر التالية:

• LDAP المضيف: ldaps://TECH-DC01. التكنولوجيا. LOCALO:636
• الميناء: 636
• قاعدة DN: dc = التكنولوجيا، dc = المحلية
• سمة البحث: اسم SaMAccountName
• ربط DN: CN = zabbix، CN = المستخدمين، DC = التكنولوجيا، DC = المحلية

أدخل اسم المستخدم المسؤول وكلمة المرور الخاصة به وانقر على زر الاختبار.

تحتاج إلى تغيير TECH-DC01. التكنولوجيا. LOCAL إلى اسم مضيف وحدة تحكم المجال الخاص بك.

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير بيانات اعتماد الربط لتعكس بيئة الشبكة.

zabbix ldaps configuration active directory

إذا نجح الاختبار الخاص بك، يجب أن تشاهد الرسالة التالية.

على شاشة المصادقة، حدد خيار Ldap لتمكين مصادقة LDAPS على الدليل النشط.

بعد الانتهاء من التكوين الخاص بك، يجب تسجيل الخروج من واجهة ويب Zabbix.

حاول تسجيل الدخول باستخدام المستخدم المسؤول وكلمة المرور من قاعدة بيانات "الدليل النشط".

على شاشة تسجيل الدخول، استخدم المستخدم المسؤول وكلمة المرور من قاعدة بيانات الدليل النشط.

• اسم المستخدم: المشرف
• كلمة المرور: أدخل كلمة مرور الدليل النشط.

تهانينا! لقد قمت بتكوين مصادقة ZABbix LDAP على الدليل النشط باستخدام LDAP.

من أجل مصادقة مستخدم ضد الدليل النشط، حساب المستخدم يجب أن توجد أيضاً في قاعدة بيانات مستخدم ملقم Zabbix.

Zabbix - مصادقة الدليل النشط باستخدام LDAP عبر SSL

Zabbix - مصادقة الدليل النشط باستخدام LDAP عبر SSL

قائمة الأجهزة:

قائمة تشغيل Zabbix:

Zabbix ذات الصلة البرنامج التعليمي:

البرنامج التعليمي - تثبيت الدليل النشط على Windows

Zabbix - اختبار LDAP عبر اتصال SSL

البرنامج التعليمي - تثبيت سلطة الاعتماد على ويندوز

Zabbix -- اختبار LDAP عبر SSL الاتصالات مرة أخرى

البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows

البرنامج التعليمي - إنشاء حساب مجال Windows

البرنامج التعليمي - إعداد الاتصالات ZABBix LDAPS

البرنامج التعليمي - مصادقة ZABBix LDAP على الدليل النشط

Related Posts