Möchten Sie erfahren, wie Sie die Zabbix LDAP-Authentifizierung für Active Directory konfigurieren? In diesem Lernprogramm zeigen wir Ihnen, wie Sie Zabbix-Benutzer mithilfe des Active Directory von Microsoft Windows und des LDAP-Protokolls authentifizieren.

Hardwareliste:

Im folgenden Abschnitt wird die Liste der zum Erstellen dieses Zabbix-Lernprogramms verwendeten Geräte aufgeführt.

Jedes oben aufgeführte Stück Hardware kann auf der Amazon Website gefunden werden.

Zabbix Playlist:

Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Videos zur Zabbix-Installation.

Vergiss nicht, unseren YouTube-Kanal zu abonnieren FKIT.

Zabbix Related Tutorial:

Auf dieser Seite bieten wir einen schnellen Zugriff auf eine Liste von Tutorials zur Zabbix-Installation.

Lernprogramm - Windows-Domänencontroller-Firewall

Zuerst müssen wir eine Firewall-Regel auf dem Windows-Domänencontroller erstellen.

Mit dieser Firewall-Regel kann der Zabbix-Server die Active Directory-Datenbank abfragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows-Firewall mit erweiterter Sicherheit

Erstellen Sie eine neue eingehende Firewallregel.

zabbix active directory

Wählen Sie die PORT-Option.

zabbix windows firewall port

Wählen Sie die TCP-Option.

Wählen Sie die Option Bestimmte lokale Ports.

Geben Sie den TCP-Port 389 ein.

zabbix windows firewall port ldap

Wählen Sie die Option Verbindung zulassen.

zabbix windows firewall allow connection

Überprüfen Sie die Option DOMÄNE.

Überprüfen Sie die PRIVATE Option.

Überprüfen Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung der Firewall-Regel ein.

zabbix windows firewall description

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Diese Regel ermöglicht es Zabbix, die Active Directory-Datenbank abzufragen.

Tutorial - Erstellen eines Windows-Domänenkontos

Als Nächstes müssen wir mindestens zwei Konten in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird zum Anmelden auf der Zabbix-Weboberfläche verwendet.

Das ZABBIX-Konto wird verwendet, um die Active Directory-Datenbank abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto innerhalb des Benutzercontainers.

Zabbix active directory account

Erstellen Sie ein neues Konto mit dem Namen: admin

Passwort für den Admin-Benutzer konfiguriert: 123qwe.

Dieses Konto wird zur Authentifizierung als Administrator auf der Zabbix-Weboberfläche verwendet.

zabbix active directory adminzabbix active directory admin properties

Erstellen Sie ein neues Konto mit dem Namen: zabbix

Passwort für den Admin-Benutzer konfiguriert: 123qwe.

Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Kennwörter abzufragen.

zabbix active directory ldap bindzabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Lernprogramm - Zabbix LDAP-Authentifizierung in Active Directory

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus / zabbix ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://35.162.85.57/zabbix

Verwenden Sie auf dem Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.

• Standard Benutzername: Admin
• Standardpasswort: zabbix

zabbix login

Nach erfolgreicher Anmeldung werden Sie zum Zabbix Dashboard weitergeleitet.

zabbix dashboard

Rufen Sie auf dem Dashboard-Bildschirm das Menü Administration auf und wählen Sie die Option Authentifizierung.

Zabbix authentication menu

Wählen Sie auf dem Bildschirm Authentifizierung die Option LDAP.

Sie müssen die folgenden Elemente konfigurieren:

• LDAP-Host: 192.168.0.50
• Hafen: 389
• Basis-DN: dc = tech, dc = lokal
• Suchattribut: SaMAccountName
• Bindungs-DN: zabbix@tech.local

Sie müssen die IP-Adresse zu Ihrer Domänencontroller-IP ändern.

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Geben Sie den Admin-Benutzernamen und das Passwort ein und klicken Sie auf die Schaltfläche Test.

zabbix ldap authentication

Wenn Ihr Test erfolgreich ist, sollten Sie die folgende Nachricht sehen.

Zabbix Ldap authentication test

Nach Abschluss Ihrer Konfiguration sollten Sie sich von der Zabbix-Weboberfläche abmelden.

Versuchen Sie, sich mit dem Benutzer Admin und dem Kennwort aus der Active Directory-Datenbank anzumelden.

Verwenden Sie auf dem Anmeldebildschirm den Benutzer Admin und das Kennwort aus der Active Directory-Datenbank.

• Benutzername: Administrator
• Passwort: Geben Sie die Active Directory-Datenbank ein.

zabbix login

Herzliche Glückwünsche! Sie haben die Zabbix-LDAP-Authentifizierung für Active Directory mit LDAP konfiguriert.

Um einen Benutzer gegen Active Directory zu authentifizieren, muss das Benutzerkonto auch in der Zabbix-Server-Benutzerdatenbank vorhanden sein.