Voulez-vous apprendre à configurer l'authentification LDAP Zabbix sur Active Directory? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs de Zabbix à l'aide de l'annuaire Active Directory de base de données Microsoft et du protocole LDAP.
Liste de Matériel:
La section suivante présente la liste des équipements utilisés pour créer ce tutoriel Zabbix.
Tous les composants matériels répertoriés ci-dessus peuvent être trouvés sur le site Web d'Amazon.
Zabbix Playlist:
Sur cette page, nous proposons un accès rapide à une liste de vidéos liées à l'installation de Zabbix.
N'oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.
Tutoriel Relatif à Zabbix:
Sur cette page, nous proposons un accès rapide à une liste de didacticiels relatifs à l’installation de Zabbix.
Didacticiel - Pare-feu du Contrôleur de Domaine Windows
Tout d'abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.
Cette règle de pare-feu permettra au serveur Zabbix d'interroger la base de données Active Directory.
Sur le contrôleur de domaine, ouvrez l'application nommée Pare-feu Windows avec sécurité avancée
Créez une nouvelle règle de pare-feu entrant.
Sélectionnez l'option PORT.
Sélectionnez l'option TCP.
Sélectionnez l'option Ports locaux spécifiques.
Entrez le port TCP 389.
Sélectionnez l'option Autoriser la connexion.
Vérifiez l'option DOMAIN.
Cochez l'option PRIVATE.
Cochez l'option PUBLIC.
Entrez une description pour la règle de pare-feu.
Félicitations, vous avez créé la règle de pare-feu requise.
Cette règle permettra à Zabbix d'interroger la base de données Active Directory.
Didacticiel - Création d'un Compte de Domaine Windows
Ensuite, nous devons créer au moins 2 comptes dans la base de données Active Directory.
Le compte ADMIN sera utilisé pour se connecter à l’interface Web Zabbix.
Le compte ZABBIX sera utilisé pour interroger la base de données Active Directory.
Sur le contrôleur de domaine, ouvrez l'application nommée: Utilisateurs et ordinateurs Active Directory
Créez un nouveau compte dans le conteneur Utilisateurs.
Créez un nouveau compte nommé: admin
Mot de passe configuré pour l'utilisateur Admin: 123qwe.
Ce compte sera utilisé pour s'authentifier en tant qu'administrateur sur l'interface Web Zabbix.
Créez un nouveau compte nommé: zabbix
Mot de passe configuré pour l'utilisateur Admin: 123qwe.
Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.
Félicitations, vous avez créé les comptes Active Directory requis.
Didacticiel - Authentification Zabbix LDAP sur Active Directory
Ouvrez votre navigateur et entrez l'adresse IP de votre serveur Web plus / zabbix.
Dans notre exemple, l'URL suivante a été saisie dans le navigateur:
• http://35.162.85.57/zabbix
Sur l'écran de connexion, utilisez le nom d'utilisateur et le mot de passe par défaut.
• Nom d'utilisateur par défaut: Admin
• Mot de passe par défaut: zabbix
Après une connexion réussie, vous serez envoyé sur le tableau de bord Zabbix.
Sur l'écran du tableau de bord, accédez au menu Administration et sélectionnez l'option Authentification.
Dans l'écran Authentification, sélectionnez l'option LDAP.
Vous devez configurer les éléments suivants:
• Hôte LDAP: 192.168.0.50
• Port: 389
• DN de base: dc = tech, dc = locale
• Attribut de recherche: SaMAccountName
• Bind DN: zabbix@tech.local
Vous devez remplacer l'adresse IP par l'adresse IP de votre contrôleur de domaine.
Vous devez modifier les informations du domaine pour refléter votre environnement réseau.
Entrez le nom d'utilisateur Admin, son mot de passe et cliquez sur le bouton Test.
Si votre test réussit, vous devriez voir le message suivant.
Une fois votre configuration terminée, vous devez vous déconnecter de l'interface Web de Zabbix.
Essayez de vous connecter à l'aide de l'utilisateur Admin et du mot de passe de la base de données Active Directory.
Sur l'écran de connexion, utilisez l'utilisateur Admin et le mot de passe de la base de données Active Directory.
• Nom d'utilisateur: Admin
• Mot de passe: entrez la base de données Active Directory.
Toutes nos félicitations! Vous avez configuré l'authentification LDAP Zabbix sur Active Directory à l'aide de LDAP.
Afin d'authentifier un utilisateur par rapport à Active Directory, le compte d'utilisateur doit également exister dans la base de données utilisateur du serveur Zabbix.
