Haluatko oppia määrittämään Cacti LDAP -todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme, miten Cacti-käyttäjät todennetaan Microsoft Windows -tietokannan Active-hakemiston ja LDAP-protokollan avulla.

• Ubuntu 19.04
• Cacti 1.2.3

Mitä Cacti on?

Cacti on avoimen lähdekoodin alusta tietojen seurantaan, joka on täysin PHP-ajettu.

Web-käyttöliittymässä käyttäjät voivat käyttää Cactia RRDtoolin etuosana, luoda kaavioita ja täyttää ne MySQL:ään tallennetuilla tiedoissa.

Cactilla on myös SNMP-tuki, jonka avulla käyttäjät voivat luoda kaavioita verkonvalvontaa varten.

Cacti-soittolista:

Tällä sivulla tarjoamme nopean pääsyn luetteloon videoista, jotka liittyvät Cacti-asennukseen.

Älä unohda tilata youtube-kanavaamme nimeltä FKIT.

Cacti-opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Cacti tutorials

Opetusohjelma – Windows-toimialueen ohjauskoneen palomuuri

Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.

Tämän palomuurisäännön avulla Cacti-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Kirjoita TCP-portti 389.

Valitse Salli yhteys -vaihtoehto.

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla Cacti voi tehdä kyselyn Active Directory -tietokannasta.

Opetusohjelma – Windows-toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

ADMIN-tiliä käytetään cacti-verkkorajapintaan kirjautumisena.

Tärkeää! Paikallinen järjestelmänvalvojan tili lakkaa toimimasta LDAP:n käyttöönoton jälkeen.

Cacti-tiliä käytetään Active Directory -tietokannan kyselyihin.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

Järjestelmänvalvojan käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään cacti-verkkoliittymän järjestelmänvalvojana todentaa.

Luo uusi tili nimeltä: Cacti

Cacti-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään osoittamaan, että Active Directory -kokoonpanomme toimii.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma – Cacti LDAP -todennus Active Directoryssa

Ennen kuin aloitamme, luodaan varmuuskopio tietokannastasi.

Seuraavien komentojen avulla voit luoda Cacti-tietokannan varmuuskopion.

Sinun on annettava Cacti mysql -käyttäjän salasana.

# mkdir /backup
# cd /backup
# mysqldump -u root -p cacti > cacti.sql

Varmista, että PHP LDAP -moduuli on asennettu, ja käynnistä Apache-webserveri uudelleen.

# apt-get install php-ldap
# service apache2 restart

Tarvittavien pakettien asennus onnistui.

Opetusohjelma – Cacti LDAP -todennus Active Directoryssa

Avaa selain ja kirjoita web-palvelimen IP-osoite plus /cacti.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.0.10/cacti

Käytä kirjautumisnäytössä oletuskäyttäjänimeä ja oletussalasanaa.

• Default Username: admin
• Default Password: admin

Cacti login

Onnistuneen kirjautumisen jälkeen sinut lähetetään Cacti Dashboardiin.

Cacti dashboard

Avaa Cacti-koontinäyttönäytön Määritys-valikko ja valitse Käyttäjät-vaihtoehto.

Käytä Vieras-käyttäjätilin ominaisuuksia, ota Vieras-käyttäjätili käyttöön ja määritä salasana.

Napsauta Tallenna-painiketta.

Avaa Cacti-koontinäyttönäytössä Määritys-valikko ja valitse Asetukset-vaihtoehto.

Käytä Todennus-välilehteä ja suorita seuraavat määritykset:

Yleiset:

Todennusmenetelmä – LDAP-todennus

Erikoiskäyttäjät:

• Ensisijainen järjestelmänvalvoja – järjestelmänvalvoja
• Vieraskäyttäjä – Vieras
• Käyttäjämalli – Järjestelmänvalvoja

LDAP:n yleiset asetukset:

• Palvelin – Active Directory -toimialueen ohjauskoneen IP-osoite
• Portin standardi – 389
• Portti SSL – 636
• Protokollan versio – versio 3
• Salaus – Ei mitään
• Suosittelut – Ei käytössä
• Tila – Ei hakua
• Arvostettu nimi (DN) – @tech.local
• Vaadi ryhmäjäsenyys – Ei

Ip-osoite on muutettava toimialueen ohjauskoneen IP-osoitteeksi.

Sinun täytyy vaihtaa tekniikkaa. Paikalliset toimialuetiedot, jotka vastaavat verkkoympäristöäsi.

Aina kun Active directory -käyttäjä kirjautuu Web-käyttöliittymään, se kopioi kaikki käyttöoikeudet ADMIN-tililtä.

Jos et halua tämän kokoonpanon muuttavan käyttäjämallin kokoonpanoa järjestelmänvalvojasta vieraaksi.

Voit muuttaa käyttäjätilin ominaisuuksien kunkin käyttäjän oikeuksia.

Jos haluat käyttää käyttäjätilin ominaisuuksia, käytä Määritys-valikkoa ja valitse Käyttäjät-vaihtoehto.

Kun olet tallentanut kokoonpanon, kirjaudu ulos Cacti-verkkoliittymästä.

Yritä kirjautua sisään järjestelmänvalvojan käyttäjällä ja salasanalla Active Directory -tietokannasta.

Käytä kirjautumisnäytössä järjestelmänvalvojan käyttäjää, valitse LDAP-todennus ja käytä salasanaa Active Directory -tietokannassa.

• Käyttäjänimi: Admin
• Salasana: Anna Active directory -salasana.

Onnistuneen kirjautumisen jälkeen Cacti-kojelauta esitellään.

Cacti dashboard

Nyt on aika testata säännöllistä käyttäjän kirjautumista, sinun pitäisi kirjautua ulos Cacti-verkkorajapinnasta.

Yritä kirjautua sisään Cacti-käyttäjällä ja Active Directory -tietokannan salasanalla.

Valitse kirjautumisnäytössä Cacti-käyttäjä, valitse LDAP-todennus ja käytä salasanaa Active Directory -tietokannassa.

• Käyttäjätunnus: cacti
• Salasana: Anna Active directory -salasana.

Onnistuneen kirjautumisen jälkeen Cacti-kojelauta esitellään.

Onnittelen! Olet määrittänyt Cacti LDAP -todennuksen Active Directoryssa LDAP:n avulla.

Jotta käyttäjä voidaan todentaa Active-hakemistoon, käyttäjätilin on oltava myös Cacti-palvelimen käyttäjätietokannassa.