هل تريد معرفة كيفية تكوين مصادقة خدمة زابيكس Kerberos على Active Directory؟ في هذا البرنامج التعليمي، نحن ذاهبون إلى تظهر لك كيفية مصادقة المستخدمين Zabbix باستخدام "Active Directory" وبروتوكول Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال لدينا، عنوان IP ملقم Zabbix هو 192.168.15.11.

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي Zabbix.

يمكن العثور على كل قطعة من الأجهزة المذكورة أعلاه في موقع Amazon.

قائمة تشغيل Zabbix:

في هذه الصفحة ، نقدم إمكانية الوصول السريع إلى قائمة مقاطع الفيديو المتعلقة بتثبيت Zabbix.

لا تنسى أن تشترك في قناة يوتيوب لدينا اسمه FKIT.

البرنامج التعليمي ويندوز - إنشاء حساب المجال

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

نحن بحاجة إلى إنشاء حساب 1 على الأقل على قاعدة بيانات "Active Directory".

سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم Zabbix.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها إلى المستخدم ADMIN: kamisama123..

سيتم استخدام هذا الحساب للمصادقة على ملقم Zabbix.

active directory admin account
zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حساب "Active Directory" المطلوب.

Zabbix - مصادقة Kerberos على "Active Directory"

• IP - 192.168.15.11
• Operational System - Ubuntu 20
• Hostname - ZABBIX

تعيين اسم مضيف باستخدام الأمر HOSTNAMECTL.

Copy to Clipboard

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت قائمة الحزم المطلوبة لتمكين مصادقة Kerberos.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

بدء جلسة عمل Kerberos كمسؤول المجال.

Copy to Clipboard

سرد جلسة Kerberos.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

إضافة الملقم Zabbix كبيوتر مجال.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير اسم المضيف.

إيقاف جلسة Kerberos كمسؤول المجال.

Copy to Clipboard

نقل ملف المفتاح إلى الموقع الصحيح.

Copy to Clipboard

في المثال، نحن ذاهبون لطلب المصادقة للمستخدمين الذين يحاولون الوصول إلى دليل يسمى ZABBIX.

في المثال الخاص بنا، تم تثبيت واجهة ويب Zabbix على الدليل التالي.

Copy to Clipboard

تكوين ملقم Apache لطلب مصادقة Kerberos للمستخدمين الذين يحاولون الوصول إلى هذا الدليل.

تحرير ملف تكوين Apache.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تم تكوين ملقم Apache لطلب المصادقة للوصول إلى الدليل المسمى ZABBIX.

تم تكوين خدمة Apache لمصادقة حسابات المستخدمين باستخدام Kerberos.

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

إعادة تشغيل خدمة أباتشي

Copy to Clipboard

تهانينا! تكوين المصادقة Apache لاستخدام Kerberos بنجاح.

البرنامج التعليمي Zabbix - مصادقة Kerberos على "Active Directory"

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / zabbix.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11/zabbix

على شاشة تسجيل الدخول الأولى، أدخل اسم المستخدم ADMIN وكلمة مرور Active Directory الخاصة به.

• Username: admin
• كلمة السر: kamisama123..

Apache login form

على شاشة تسجيل الدخول الثانية، أدخل حسابًا محليًا لـ Zabbix.

• Zabbix default username: Admin
• Zabbix default Password: zabbix

zabbix login

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Zabbix.

Zabbix 5 Dashboard

على شاشة لوحة المعلومات، يمكنك الوصول إلى قائمة الإدارة وتحديد خيار المصادقة.

zabbix 5 authentication menu

على شاشة المصادقة، حدد الخيار HTTP وقم بإجراء التكوين التالي.

• Enable HTTP authentication - Yes
• Default login form - HTTP login Form
• Case sensitive login - No

انقر على زر التحديث.

Zabbix Kerberos

بعد الانتهاء من التكوين، يجب إغلاق المستعرض.

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى / zabbix.

• http://192.168.15.11/zabbix

هذه المرة، يجب تقديم نموذج Kerberos فقط.

Apache login form

بعد تسجيل الدخول الناجح، سيتم إرسالك مباشرة إلى لوحة بيانات Zabbix.

Zabbix 5 Dashboard

تهانينا! تكوين المصادقة Zabbix بنجاح لاستخدام Kerberos.

لمصادقة مستخدم مقابل "Active Directory"، يجب أن يكون حساب المستخدم موجوداً أيضاً في قاعدة بيانات مستخدمي الملقم Zabbix