Haluatko oppia määrittämään Zabbix LDAP -todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten Zabbix-käyttäjät todennetaan Microsoft Windows -tietokannan Active-hakemiston ja LDAP-protokollan avulla.

Laitteistoluettelo:

Seuraavassa osassa on luettelo laitteista, joita käytetään tämän Zabbix-opetusohjelman luomiseen.

Jokainen edellä mainittu laitteisto löytyy Amazonin verkkosivuilta.

Zabbixin soittolista:

Tällä sivulla tarjoamme nopean pääsyn luetteloon videoista, jotka liittyvät Zabbixin asennukseen.

Älä unohda tilata youtube-kanavaamme nimeltä FKIT.

Opetusohjelma – Windows-toimialueen ohjauskoneen palomuuri

Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.

Tämän palomuurisäännön avulla Zabbix-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Kirjoita TCP-portti 389.

Valitse Salli yhteys -vaihtoehto.

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla Zabbix voi tehdä kyselyn Active Directory -tietokannasta.

Opetusohjelma – Windows-toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

ADMIN-tiliä käytetään kirjautumisena Zabbixin web-käyttöliittymään.

ZABBIX-tiliä käytetään Active Directory -tietokannan kyselyyn.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

Järjestelmänvalvojan käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään todennettuna Zabbix-verkkoliittymän järjestelmänvalvojana.

Luo uusi tili nimeltä: zabbix

Salasana määritetty Zabbix-käyttäjälle: 123qwe.

Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen salasanojen kyselyyn.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma – Zabbix LDAP -todennus Active Directoryssa

Avaa selain ja kirjoita web-palvelimen IP-osoite plus /zabbix.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://35.162.85.57/zabbix

Käytä kirjautumisnäytössä oletuskäyttäjänimeä ja oletussalasanaa.

• Oletuskäyttäjänimi: Admin
• Oletussalasana: zabbix

zabbix login

Onnistuneen kirjautumisen jälkeen sinut lähetetään Zabbix-koontinäyttöön.

zabbix dashboard

Avaa koontinäyttönäytössä Hallinta-valikko ja valitse Todennus-vaihtoehto.

Valitse Todennus-näytössä LDAP-vaihtoehto.

Sinun on määritettävä seuraavat kohteet:

• LDAP-isäntä: 192.168.0.50
• Satama: 389
• Base DN: dc=tech,dc=paikallinen
• Hakumäärite: SaMAccountName
• Sido DN: zabbix@tech.local

Ip-osoite on muutettava toimialueen ohjauskoneen IP-osoitteeksi.

Toimialuetietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Kirjoita järjestelmänvalvojan käyttäjänimi, sen salasana ja napsauta Testaa-painiketta.

Jos testi onnistuu, näyttöön pitäisi tulla seuraava sanoma.

Kun olet valmis kokoonpanon, sinun pitäisi kirjautua ulos Zabbixin web-käyttöliittymästä.

Yritä kirjautua sisään järjestelmänvalvojakäyttäjän ja Active Directory -tietokannan salasanan avulla.

Käytä kirjautumisnäytössä Järjestelmänvalvoja-käyttäjää ja Active Directory -tietokannan salasanaa.

• Käyttäjänimi: Admin
• Salasana: Anna Active directory -salasana.

zabbix login

Onnittelen! Olet määrittänyt Zabbix LDAP -todennuksen Active Directoryssa LDAP:n avulla.

Jotta käyttäjä voidaan todentaa Active-hakemistoon, käyttäjätilin on oltava myös Zabbix-palvelimen käyttäjätietokannassa.