Haluatko oppia määrittämään Zabbix LDAP -todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten Zabbix-käyttäjät todennetaan Microsoft Windows -tietokannan Active-hakemiston ja LDAP-protokollan avulla.
Laitteistoluettelo:
Seuraavassa osassa on luettelo laitteista, joita käytetään tämän Zabbix-opetusohjelman luomiseen.
Jokainen edellä mainittu laitteisto löytyy Amazonin verkkosivuilta.
Zabbixin soittolista:
Tällä sivulla tarjoamme nopean pääsyn luetteloon videoista, jotka liittyvät Zabbixin asennukseen.
Älä unohda tilata youtube-kanavaamme nimeltä FKIT.
Zabbix liittyvä opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Zabbix asennus.
Opetusohjelma – Windows-toimialueen ohjauskoneen palomuuri
Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.
Tämän palomuurisäännön avulla Zabbix-palvelin voi tehdä kyselyn Active Directory -tietokannasta.
Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri
Luo uusi saapuvan liikenteen palomuurisääntö.
Valitse PORT-vaihtoehto.
Valitse TCP-vaihtoehto.
Valitse Tietyt paikalliset portit -vaihtoehto.
Kirjoita TCP-portti 389.
Valitse Salli yhteys -vaihtoehto.
Valitse DOMAIN(TOIMIALUE-vaihtoehto).
Valitse YKSITYINEN-vaihtoehto.
Tarkista JULKINEN-vaihtoehto.
Kirjoita palomuurisäännön kuvaus.
Onnittelut, olet luonut vaaditun palomuurisäännön.
Tämän säännön avulla Zabbix voi tehdä kyselyn Active Directory -tietokannasta.
Opetusohjelma – Windows-toimialuetilin luominen
Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.
ADMIN-tiliä käytetään kirjautumisena Zabbixin web-käyttöliittymään.
ZABBIX-tiliä käytetään Active Directory -tietokannan kyselyyn.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi tili Käyttäjät-säilöön.
Luo uusi tili nimeltä: admin
Järjestelmänvalvojan käyttäjälle määritetty salasana: 123qwe.
Tätä tiliä käytetään todennettuna Zabbix-verkkoliittymän järjestelmänvalvojana.
Luo uusi tili nimeltä: zabbix
Salasana määritetty Zabbix-käyttäjälle: 123qwe.
Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen salasanojen kyselyyn.
Onnittelut, olet luonut tarvittavat Active Directory -tilit.
Opetusohjelma – Zabbix LDAP -todennus Active Directoryssa
Avaa selain ja kirjoita web-palvelimen IP-osoite plus /zabbix.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• http://35.162.85.57/zabbix
Käytä kirjautumisnäytössä oletuskäyttäjänimeä ja oletussalasanaa.
• Oletuskäyttäjänimi: Admin
• Oletussalasana: zabbix
Onnistuneen kirjautumisen jälkeen sinut lähetetään Zabbix-koontinäyttöön.
Avaa koontinäyttönäytössä Hallinta-valikko ja valitse Todennus-vaihtoehto.
Valitse Todennus-näytössä LDAP-vaihtoehto.
Sinun on määritettävä seuraavat kohteet:
• LDAP-isäntä: 192.168.0.50
• Satama: 389
• Base DN: dc=tech,dc=paikallinen
• Hakumäärite: SaMAccountName
• Sido DN: zabbix@tech.local
Ip-osoite on muutettava toimialueen ohjauskoneen IP-osoitteeksi.
Toimialuetietoja on muutettava verkkoympäristöäsi vastaavat tiedot.
Kirjoita järjestelmänvalvojan käyttäjänimi, sen salasana ja napsauta Testaa-painiketta.
Jos testi onnistuu, näyttöön pitäisi tulla seuraava sanoma.
Kun olet valmis kokoonpanon, sinun pitäisi kirjautua ulos Zabbixin web-käyttöliittymästä.
Yritä kirjautua sisään järjestelmänvalvojakäyttäjän ja Active Directory -tietokannan salasanan avulla.
Käytä kirjautumisnäytössä Järjestelmänvalvoja-käyttäjää ja Active Directory -tietokannan salasanaa.
• Käyttäjänimi: Admin
• Salasana: Anna Active directory -salasana.
Onnittelen! Olet määrittänyt Zabbix LDAP -todennuksen Active Directoryssa LDAP:n avulla.
Jotta käyttäjä voidaan todentaa Active-hakemistoon, käyttäjätilin on oltava myös Zabbix-palvelimen käyttäjätietokannassa.
