Möchten Sie erfahren, wie Sie die Cacti LDAP-Authentifizierung in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Cacti-Benutzer mithilfe der Microsoft Windows-Datenbank Active Directory und des LDAP-Protokolls authentifizieren.

• Ubuntu 19.04
• Cacti 1.2.3

Was ist Cacti?

Cacti ist eine Open-Source-Plattform für die Datenüberwachung, die vollständig auf PHP basiert.

Auf der Weboberfläche können Benutzer Cacti als Frontend für RRDtool verwenden, Diagramme erstellen und sie mit in MySQL gespeicherten Daten füllen.

Cacti bietet auch SNMP-Unterstützung für Benutzer zum Erstellen von Diagrammen, um die Netzwerküberwachung durchzuführen.

Cacti Playlist:

Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Videos, die sich auf die Installation von Cacti beziehen.

Vergiss nicht, unseren YouTube-Kanal namens zu abonnieren FKIT.

Kakteen-Tutorial:

Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Cacti-Tutorials

Lernprogramm - Windows-Domänencontroller-Firewall

Zunächst müssen wir eine Firewall-Regel auf dem Windows-Domänencontroller erstellen.

Mit dieser Firewall-Regel kann der Cacti-Server die Active Directory-Datenbank abfragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows-Firewall mit erweiterter Sicherheit

Erstellen Sie eine neue eingehende Firewall-Regel.

zabbix active directory

Wählen Sie die Option PORT.

zabbix windows firewall port

Wählen Sie die TCP-Option.

Wählen Sie die Option Bestimmte lokale Ports.

Geben Sie den TCP-Port 389 ein.

cacti windows firewall port ldap

Wählen Sie die Option Verbindung zulassen.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung für die Firewall-Regel ein.

cacti windows firewall description

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Mit dieser Regel kann Cacti die Active Directory-Datenbank abfragen.

Lernprogramm - Erstellen eines Windows-Domänenkontos

Als Nächstes müssen mindestens 2 Konten in der Active Directory-Datenbank erstellt werden.

Das ADMIN-Konto wird verwendet, um sich auf der Cacti-Weboberfläche anzumelden.

Wichtig! Das lokale Administratorkonto funktioniert nach dem Aktivieren von LDAP nicht mehr.

Das Cacti-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Sie ein neues Konto mit dem Namen: admin

Für den Administrator konfiguriertes Passwort: 123qwe.

Dieses Konto wird zur Authentifizierung als Administrator auf der Cacti-Weboberfläche verwendet.

Activedirectory LDAP Admin Account
zabbix active directory admin properties

Erstellen Sie ein neues Konto mit dem Namen: Cacti

Passwort für den Cacti-Benutzer konfiguriert: 123qwe.

Dieses Konto wird verwendet, um anzuzeigen, dass unsere Active Directory-Konfiguration funktioniert.

Cacti active directory user
zabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Tutorial - Cacti LDAP-Authentifizierung in Active Directory

Bevor wir beginnen, erstellen wir eine Sicherungskopie Ihrer Datenbank.

Verwenden Sie die folgenden Befehle, um eine Cacti-Datenbanksicherung zu erstellen.

Sie müssen das Cacti MySQL-Benutzerkennwort eingeben.

# mkdir /backup
# cd /backup
# mysqldump -u root -p cacti > cacti.sql

Stellen Sie sicher, dass Sie das PHP-LDAP-Modul installiert haben, und starten Sie den Apache-Webserver neu.

# apt-get install php-ldap
# service apache2 restart

Sie haben die erforderlichen Pakete erfolgreich installiert.

Tutorial - Cacti LDAP-Authentifizierung in Active Directory

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus / cacti ein.

In unserem Beispiel wurde die folgende URL in den Browser eingegeben:

• http://192.168.0.10/cacti

Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.

• Standardbenutzername: admin
• Standardkennwort: admin

Cacti login

Nach erfolgreicher Anmeldung werden Sie zum Cacti Dashboard weitergeleitet.

Cacti dashboard

Öffnen Sie auf dem Cacti-Dashboard-Bildschirm das Menü Konfiguration und wählen Sie die Option Benutzer.

Greifen Sie auf die Eigenschaften des Gastbenutzerkontos zu, aktivieren Sie das Gastbenutzerkonto und legen Sie ein Kennwort fest.

Klicken Sie auf die Schaltfläche Speichern.

Cacti Guest user

Greifen Sie auf dem Cacti-Dashboard-Bildschirm auf das Konfigurationsmenü zu und wählen Sie die Option Einstellungen.

Greifen Sie auf die Registerkarte Authentifizierung zu und nehmen Sie die folgende Konfiguration vor:

Allgemeines:

Authentifizierungsmethode - LDAP-Authentifizierung

Spezielle Benutzer:

• Hauptadministrator - Administrator
• Gastbenutzer - Gast
• Benutzervorlage - Admin

Allgemeine LDAP-Einstellungen:

• Server - IP-Adresse des Active Directory-Domänencontrollers
• Port Standard - 389
• Port SSL - 636
• Protokollversion - Version 3
• Verschlüsselung - Keine • Verweise - Deaktiviert
• Modus - Keine Suche
• Distinguished Name (DN) - @ tech.local
• Gruppenmitgliedschaft erforderlich - Nr

Sie müssen die IP-Adresse in die IP Ihres Domänencontrollers ändern.

Sie müssen die TECH.LOCAL-Domaininformationen ändern, um sie Ihrer Netzwerkumgebung anzupassen.

Jedes Mal, wenn sich ein Active Directory-Benutzer bei der Weboberfläche anmeldet, werden alle Benutzerberechtigungen aus dem ADMIN-Konto kopiert.

Wenn Sie diese Konfiguration nicht möchten, ändern Sie die Benutzervorlagenkonfiguration von Admin zu Guest.

You may change the permission for each user on the user account properties.

To access the user account properties access the Configuration menu and select the Users option.

Cacti Ldap authentication configuration

Nachdem Sie Ihre Konfiguration gespeichert haben, sollten Sie sich von der Cacti-Weboberfläche abmelden.

Versuchen Sie, sich mit dem Administrator und dem Kennwort aus der Active Directory-Datenbank anzumelden.

Verwenden Sie auf dem Anmeldebildschirm den Administrator, wählen Sie die LDAP-Authentifizierung aus und verwenden Sie das Kennwort aus der Active Directory-Datenbank.

• Benutzername: Admin
• Passwort: Geben Sie das Active Directory-Passwort ein.

Cacti Ldap authentication

Nach einer erfolgreichen Anmeldung wird das Cacti-Dashboard angezeigt.

Cacti dashboard

Jetzt ist es Zeit, eine reguläre Benutzeranmeldung zu testen. Sie sollten sich von der Cacti-Weboberfläche abmelden.

Versuchen Sie, sich mit dem Cacti-Benutzer und dem Kennwort aus der Active Directory-Datenbank anzumelden.

Verwenden Sie im Anmeldebildschirm den Cacti-Benutzer, wählen Sie die LDAP-Authentifizierung aus und verwenden Sie das Kennwort aus der Active Directory-Datenbank.

• Benutzername: cacti
• Passwort: Geben Sie das Active Directory-Passwort ein.

Nach einer erfolgreichen Anmeldung wird das Cacti-Dashboard angezeigt.

Herzliche Glückwünsche! Sie haben die Cacti LDAP-Authentifizierung in Active Directory mithilfe von LDAP konfiguriert.

Um einen Benutzer anhand von Active Directory zu authentifizieren, muss das Benutzerkonto auch in der Benutzerdatenbank des Cacti-Servers vorhanden sein.