هل ترغب في معرفة كيفية تكوين مصادقة Zabbix LDAP على Active Directory؟ في هذا البرنامج التعليمي ، سنوضح لك كيفية مصادقة مستخدمي Zabbix باستخدام الدليل النشط لقاعدة بيانات Microsoft Windows وبروتوكول LDAP.

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي Zabbix.

كل قطعة من الأجهزة المذكورة أعلاه يمكن العثور عليها في موقع أمازون.

Zabbix Playlist:

في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة من مقاطع الفيديو ذات الصلة بتثبيت Zabbix.

لا تنسى الاشتراك في قناة يوتيوب لدينا اسمه FKIT.

Zabbix التعليميه ذات الصلة:

في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة من البرامج التعليمية المتعلقة بتثبيت Zabbix.

البرنامج التعليمي - ويندوز جدار حماية المراقب المالي المجال

أولاً ، نحتاج إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لملقم Zabbix بالاستعلام عن قاعدة بيانات Active Directory.

على وحدة تحكم المجال ، افتح التطبيق المسمى جدار حماية Windows باستخدام الأمان المتقدم

قم بإنشاء قاعدة جديدة لجدار الحماية الواردة.

zabbix active directory

حدد الخيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد الخيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من خيار PRIVATE.

تحقق من الخيار PUBLIC.

Zabbix windows firewall profile

أدخل وصفاً لقاعدة جدار الحماية.

zabbix windows firewall description

تهانينا ، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

تسمح هذه القاعدة Zabbix بالاستعلام عن قاعدة بيانات Active Directory.

البرنامج التعليمي - إنشاء حساب مجال Windows

بعد ذلك ، نحتاج إلى إنشاء حسابين على الأقل في قاعدة بيانات Active Directory.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة ويب Zabbix.

سيتم استخدام حساب ZABBIX للاستعلام عن قاعدة بيانات Active Directory.

على وحدة تحكم المجال ، افتح التطبيق المسمى: Active Directory Users and Computers

قم بإنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

قم بإنشاء حساب جديد يسمى: admin

كلمة المرور المكونة لمستخدم المسؤول: 123qwe.

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة ويب Zabbix.

zabbix active directory adminzabbix active directory admin properties

قم بإنشاء حساب جديد يسمى: zabbix

كلمة المرور المكونة لمستخدم المسؤول: 123qwe.

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة في قاعدة بيانات Active Directory.

zabbix active directory ldap bindzabbix active directory ldap bind properties

تهانينا ، لقد قمت بإنشاء حسابات "Active Directory" المطلوبة.

البرنامج التعليمي - مصادقة LDAP Zabbix على Active Directory

افتح المتصفح وأدخل عنوان IP الخاص بخادم الويب الخاص بك بالإضافة إلى zabbix.

في مثالنا ، تم إدخال عنوان URL التالي في المتصفح:

• http://35.162.85.57/zabbix

على شاشة تسجيل الدخول ، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.

• اسم المستخدم الافتراضي: المسؤول
• كلمة المرور الافتراضية: zabbix

zabbix login

بعد تسجيل الدخول بنجاح ، سيتم إرسالك إلى Dashboard Zabbix.

zabbix dashboard

على شاشة لوحة المعلومات ، قم بالوصول إلى قائمة الإدارة وحدد خيار المصادقة.

Zabbix authentication menu

على شاشة المصادقة ، حدد خيار LDAP.

تحتاج إلى تكوين العناصر التالية:

• مضيف LDAP: 192.168.0.50
• المنفذ: 389
• Base DN: dc = tech، dc = local
• سمة البحث: SaMAccountName
• ربط DN: zabbix@tech.local

تحتاج إلى تغيير عنوان IP إلى IP الخاص بك وحدة تحكم المجال.

تحتاج إلى تغيير معلومات المجال لتعكس لك بيئة الشبكة.

أدخل اسم المستخدم الخاص بالمشرف وكلمة المرور الخاصة به وانقر على زر الاختبار.

zabbix ldap authentication

إذا نجح الاختبار ، فيجب أن ترى الرسالة التالية.

Zabbix Ldap authentication test

بعد الانتهاء من التكوين ، يجب عليك تسجيل الخروج من واجهة الويب Zabbix.

حاول تسجيل الدخول باستخدام المستخدم المسؤول وكلمة المرور من قاعدة بيانات "Active Directory".

على شاشة تسجيل الدخول ، استخدم المستخدم Admin وكلمة المرور من قاعدة بيانات Active Directory.

• اسم المستخدم: المسؤول
• كلمة المرور: أدخل قاعدة بيانات Active Directory.

zabbix login

تهانينا! لقد قمت بتكوين مصادقة Zabbix LDAP على Active Directory باستخدام LDAP.

لمصادقة مستخدم ضد الدليل النشط ، يجب أن يكون حساب المستخدم موجودًا أيضًا في قاعدة بيانات مستخدمي خادم Zabbix.