Möchten Sie erfahren, wie Sie die Zabbix LDAP-Authentifizierung für Active Directory konfigurieren? In diesem Lernprogramm zeigen wir Ihnen, wie Sie Zabbix-Benutzer mithilfe des Active Directory von Microsoft Windows und des LDAP-Protokolls authentifizieren.
Hardwareliste:
Im folgenden Abschnitt wird die Liste der zum Erstellen dieses Zabbix-Lernprogramms verwendeten Geräte aufgeführt.
Jedes oben aufgeführte Stück Hardware kann auf der Amazon Website gefunden werden.
Zabbix Playlist:
Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Videos zur Zabbix-Installation.
Vergiss nicht, unseren YouTube-Kanal zu abonnieren FKIT.
Zabbix Related Tutorial:
Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Tutorials zur Zabbix-Installation.
Lernprogramm – Windows-Domänencontroller-Firewall
Zuerst müssen wir eine Firewall-Regel auf dem Windows-Domänencontroller erstellen.
Mit dieser Firewall-Regel kann der Zabbix-Server die Active Directory-Datenbank abfragen.
Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows-Firewall mit erweiterter Sicherheit
Erstellen Sie eine neue eingehende Firewallregel.
Wählen Sie die PORT-Option.
Wählen Sie die TCP-Option.
Wählen Sie die Option Bestimmte lokale Ports.
Geben Sie den TCP-Port 389 ein.
Wählen Sie die Option Verbindung zulassen.
Überprüfen Sie die Option DOMÄNE.
Überprüfen Sie die PRIVATE Option.
Überprüfen Sie die Option PUBLIC.
Geben Sie eine Beschreibung der Firewall-Regel ein.
Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.
Diese Regel ermöglicht es Zabbix, die Active Directory-Datenbank abzufragen.
Tutorial – Erstellen eines Windows-Domänenkontos
Als Nächstes müssen wir mindestens zwei Konten in der Active Directory-Datenbank erstellen.
Das ADMIN-Konto wird zum Anmelden auf der Zabbix-Weboberfläche verwendet.
Das ZABBIX-Konto wird verwendet, um die Active Directory-Datenbank abzufragen.
Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer
Erstellen Sie ein neues Konto innerhalb des Benutzercontainers.
Erstellen Sie ein neues Konto mit dem Namen: admin
Passwort für den Admin-Benutzer konfiguriert: 123qwe.
Dieses Konto wird zur Authentifizierung als Administrator auf der Zabbix-Weboberfläche verwendet.
Erstellen Sie ein neues Konto mit dem Namen: zabbix
Passwort für den Admin-Benutzer konfiguriert: 123qwe.
Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Kennwörter abzufragen.
Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.
Lernprogramm – Zabbix LDAP-Authentifizierung in Active Directory
Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus / zabbix ein.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• http://35.162.85.57/zabbix
Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.
• Standard Benutzername: Admin
• Standardpasswort: zabbix
Nach erfolgreicher Anmeldung werden Sie zum Zabbix Dashboard weitergeleitet.
Rufen Sie auf dem Dashboard-Bildschirm das Menü Administration auf und wählen Sie die Option Authentifizierung.
Wählen Sie auf dem Bildschirm Authentifizierung die Option LDAP.
Sie müssen die folgenden Elemente konfigurieren:
• LDAP-Host: 192.168.0.50
• Hafen: 389
• Basis-DN: dc = tech, dc = lokal
• Suchattribut: SaMAccountName
• Bindungs-DN: zabbix@tech.local
Sie müssen die IP-Adresse zu Ihrer Domänencontroller-IP ändern.
Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.
Geben Sie den Admin-Benutzernamen und das Passwort ein und klicken Sie auf die Schaltfläche Test.
Wenn Ihr Test erfolgreich ist, sollten Sie die folgende Nachricht sehen.
Nach Abschluss Ihrer Konfiguration sollten Sie sich von der Zabbix-Weboberfläche abmelden.
Versuchen Sie, sich mit dem Benutzer Admin und dem Kennwort aus der Active Directory-Datenbank anzumelden.
Verwenden Sie auf dem Anmeldebildschirm den Benutzer Admin und das Kennwort aus der Active Directory-Datenbank.
• Benutzername: Administrator
• Passwort: Geben Sie die Active Directory-Datenbank ein.
Herzliche Glückwünsche! Sie haben die Zabbix-LDAP-Authentifizierung für Active Directory mit LDAP konfiguriert.
Um einen Benutzer gegen Active Directory zu authentifizieren, muss das Benutzerkonto auch in der Zabbix-Server-Benutzerdatenbank vorhanden sein.