Vil du lære, hvordan du konfigurerer Zabbix LDAP-godkendelse i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender Zabbix-brugere ved hjælp af Microsoft Windows-databasen Active Directory og LDAP-protokollen.

Hardwareliste:

I det følgende afsnit præsenteres listen over udstyr, der bruges til at oprette denne Zabbix tutorial.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Zabbix Playlist:

På denne side tilbyder vi hurtig adgang til en liste over videoer relateret til Zabbix installation.

Glem ikke at abonnere på vores youtube kanal ved navn FKIT.

Selvstudium – Firewall til Windows-domænecontroller

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel gør det muligt for Zabbix-serveren at forespørge i Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel tillader Zabbix at forespørge i Active Directory-databasen.

Selvstudium – Oprettelse af Windows-domænekonto

Dernæst skal vi oprette mindst to konti i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Zabbix webinterface.

ZABBIX-kontoen bruges til at forespørge i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til admin bruger: 123qwe.

Denne konto vil blive brugt til at godkende som administrator på Zabbix webgrænseflade.

Oprette en ny konto med navnet: zabbix

Adgangskode konfigureret til Zabbix-brugeren: 123qwe.

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Selvstudium – Zabbix LDAP-godkendelse på Active Directory

Åbn din browser og indtast IP-adressen på din webserver plus / zabbix.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://35.162.85.57/zabbix

Brug standardbrugernavnet og standardadgangskoden på loginskærmen.

• Default Username: Admin
• Default Password: zabbix

zabbix login

Efter et vellykket login, vil du blive sendt til Zabbix Dashboard.

zabbix dashboard

Få adgang til menuen Administration på dashboardskærmen, og vælg indstillingen Godkendelse.

Vælg indstillingen LDAP på skærmbilledet Godkendelse.

Du skal konfigurere følgende elementer:

• LDAP Host: 192.168.0.50
• Port: 389
• Base DN: dc=tech,dc=local
• Søgeattribut: SaMAccountName
• Bind DN: zabbix@tech.local

Du skal ændre IP-adressen til din domænecontrollers IP.

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Indtast Admin brugernavn, dens adgangskode og klik på test-knappen.

Hvis testen lykkes, får du vist følgende meddelelse.

Når du har afsluttet konfigurationen, skal du logge af Zabbix-webgrænsefladen.

Prøv at logge på ved hjælp af administratorbrugeren og adgangskoden fra Active Directory-databasen.

Brug administratorbrugeren og adgangskoden fra Active Directory-databasen på logonskærmen.

• Brugernavn: Admin
• Adgangskode: Angiv adgangskoden til active directory.

zabbix login

Tillykke! Du har konfigureret Zabbix LDAP-godkendelsen på Active Directory ved hjælp af LDAP.

Hvis du vil godkende en bruger i forhold til Active Directory, skal brugerkontoen også findes i Zabbix-serverens brugerdatabase.