هل ترغب في معرفة كيفية تكوين مصادقة LDAP ElasticSearch على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة المستخدمين ElasticSearch باستخدام الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.

• أوبونتو 18
• أوبونتو 19
• ElasticSearch 7.6.2
• ويندوز 2012 R2

في مثالنا، عنوان IP لخادم ElastiSearch هو 192.168.100.7.

في مثالنا، عنوان IP وحدة تحكم المجال هو 192.168.100.10.

البرنامج التعليمي ويندوز – جدار حماية وحدة تحكم المجال

• الملكية الفكرية – 192.168.100.10
• نظام الأوبرا – ويندوز 2012 R2
• اسم المضيف – TECH-DC01

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم ElasticSearch بالاستعلام عن الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة لخادم ElasticSearch بالاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

بعد ذلك، نحن بحاجة إلى إنشاء حسابين على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على خادم ElasticSearch كمستخدم فائق.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة على ElasticSearch.

active directory admin account
zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها إلى مستخدم BIND: kamisama123..

سيتم استخدام هذا الحساب من قبل Elasticsearch للاستعلام عن الدليل النشط.

active directory bind account
zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

البرنامج التعليمي ويندوز – إنشاء مجموعة المجال

بعد ذلك، نحن بحاجة إلى إنشاء مجموعتين على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: ElasticSearch-Superuser.

سيحصل أعضاء هذه المجموعة على الإذن الإداري على ElasticSearch.

elasticsearch active directory group superuser

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة ElasticSearch-Superuser.

Elasticsearch active directory administrators

إنشاء مجموعة جديدة تسمى: ElasticSearch-User.

سيكون لدى أعضاء هذه المجموعة إذن المستخدم على خادم ElasticSearch.

Elasticsearch active directory users

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي ElasticSearch – مصادقة LDAP على الدليل النشط

تثبيت الحزم المطلوبة.

Copy to Clipboard

تحقق من الترخيص المثبت على خادم ElasticSearch.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

في مثالنا، لدينا ترخيص أساسي مثبت على خادم ElasticSearch.

تمكين الترخيص التجريبي على خادم ElasticSearch.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

إيقاف خدمة ElasticSearch.

Copy to Clipboard

تحرير ملف تكوين ElasticSearch المسمى: elasticsearch.yml

Copy to Clipboard

إضافة الأسطر التالية في نهاية الملف.

Copy to Clipboard

هنا هو الملف الأصلي، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف مع التكوين لدينا.

Copy to Clipboard

تحديد موقع الأمر المسمى: ELASTICSEARCH-KEYSTORE

Copy to Clipboard

يحتاج ملقم ElasticSearch إلى تخزين بيانات اعتماد مستخدم الدليل النشط المسمى BIND.

Copy to Clipboard

أدخل كلمة مرور الدليل النشط للمستخدم المسمى BIND.

Copy to Clipboard

إنشاء ملف تكوين يسمى: role_mapping.yml

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

تعيين أذونات الملف الصحيح.

Copy to Clipboard

بدء تشغيل خدمة ElasticSearch.

Copy to Clipboard

اختبار الاتصال الخاص بك مع ملقم ElasticSearch باستخدام بيانات اعتماد “الدليل النشط”

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

تهانينا! لقد قمت بتكوين مصادقة ElasticSearch لاستخدام الدليل النشط.