هل ترغب في معرفة كيفية تكوين مصادقة Zabbix LDAP على Active Directory؟ في هذا البرنامج التعليمي ، سنوضح لك كيفية مصادقة مستخدمي Zabbix باستخدام الدليل النشط لقاعدة بيانات Microsoft Windows وبروتوكول LDAP.
قائمة الأجهزة:
يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي Zabbix.
كل قطعة من الأجهزة المذكورة أعلاه يمكن العثور عليها في موقع أمازون.
Zabbix Playlist:
في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة من مقاطع الفيديو ذات الصلة بتثبيت Zabbix.
لا تنسى الاشتراك في قناة يوتيوب لدينا اسمه FKIT.
Zabbix التعليميه ذات الصلة:
في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة من البرامج التعليمية المتعلقة بتثبيت Zabbix.
البرنامج التعليمي – ويندوز جدار حماية المراقب المالي المجال
أولاً ، نحتاج إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.
ستسمح قاعدة جدار الحماية هذه لملقم Zabbix بالاستعلام عن قاعدة بيانات Active Directory.
على وحدة تحكم المجال ، افتح التطبيق المسمى جدار حماية Windows باستخدام الأمان المتقدم
قم بإنشاء قاعدة جديدة لجدار الحماية الواردة.
حدد الخيار PORT.
حدد خيار TCP.
حدد خيار المنافذ المحلية المحددة.
أدخل منفذ TCP 389.
حدد الخيار السماح بالاتصال.
تحقق من خيار DOMAIN.
تحقق من خيار PRIVATE.
تحقق من الخيار PUBLIC.
أدخل وصفاً لقاعدة جدار الحماية.
تهانينا ، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.
تسمح هذه القاعدة Zabbix بالاستعلام عن قاعدة بيانات Active Directory.
البرنامج التعليمي – إنشاء حساب مجال Windows
بعد ذلك ، نحتاج إلى إنشاء حسابين على الأقل في قاعدة بيانات Active Directory.
سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة ويب Zabbix.
سيتم استخدام حساب ZABBIX للاستعلام عن قاعدة بيانات Active Directory.
على وحدة تحكم المجال ، افتح التطبيق المسمى: Active Directory Users and Computers
قم بإنشاء حساب جديد داخل حاوية المستخدمين.
قم بإنشاء حساب جديد يسمى: admin
كلمة المرور المكونة لمستخدم المسؤول: 123qwe.
سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة ويب Zabbix.
قم بإنشاء حساب جديد يسمى: zabbix
كلمة المرور المكونة لمستخدم المسؤول: 123qwe.
سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة في قاعدة بيانات Active Directory.
تهانينا ، لقد قمت بإنشاء حسابات “Active Directory” المطلوبة.
البرنامج التعليمي – مصادقة LDAP Zabbix على Active Directory
افتح المتصفح وأدخل عنوان IP الخاص بخادم الويب الخاص بك بالإضافة إلى zabbix.
في مثالنا ، تم إدخال عنوان URL التالي في المتصفح:
• http://35.162.85.57/zabbix
على شاشة تسجيل الدخول ، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.
• اسم المستخدم الافتراضي: المسؤول
• كلمة المرور الافتراضية: zabbix
بعد تسجيل الدخول بنجاح ، سيتم إرسالك إلى Dashboard Zabbix.
على شاشة لوحة المعلومات ، قم بالوصول إلى قائمة الإدارة وحدد خيار المصادقة.
على شاشة المصادقة ، حدد خيار LDAP.
تحتاج إلى تكوين العناصر التالية:
• مضيف LDAP: 192.168.0.50
• المنفذ: 389
• Base DN: dc = tech، dc = local
• سمة البحث: SaMAccountName
• ربط DN: zabbix@tech.local
تحتاج إلى تغيير عنوان IP إلى IP الخاص بك وحدة تحكم المجال.
تحتاج إلى تغيير معلومات المجال لتعكس لك بيئة الشبكة.
أدخل اسم المستخدم الخاص بالمشرف وكلمة المرور الخاصة به وانقر على زر الاختبار.
إذا نجح الاختبار ، فيجب أن ترى الرسالة التالية.
بعد الانتهاء من التكوين ، يجب عليك تسجيل الخروج من واجهة الويب Zabbix.
حاول تسجيل الدخول باستخدام المستخدم المسؤول وكلمة المرور من قاعدة بيانات “Active Directory”.
على شاشة تسجيل الدخول ، استخدم المستخدم Admin وكلمة المرور من قاعدة بيانات Active Directory.
• اسم المستخدم: المسؤول
• كلمة المرور: أدخل قاعدة بيانات Active Directory.
تهانينا! لقد قمت بتكوين مصادقة Zabbix LDAP على Active Directory باستخدام LDAP.
لمصادقة مستخدم ضد الدليل النشط ، يجب أن يكون حساب المستخدم موجودًا أيضًا في قاعدة بيانات مستخدمي خادم Zabbix.