Voulez-vous apprendre à configurer l'authentification LDAP Zabbix sur Active Directory? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs de Zabbix à l'aide de l'annuaire Active Directory de base de données Microsoft et du protocole LDAP.

Liste de Matériel:

La section suivante présente la liste des équipements utilisés pour créer ce tutoriel Zabbix.

Tous les composants matériels répertoriés ci-dessus peuvent être trouvés sur le site Web d'Amazon.

Zabbix Playlist:

Sur cette page, nous proposons un accès rapide à une liste de vidéos liées à l'installation de Zabbix.

N'oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.

Tutoriel Relatif à Zabbix:

Sur cette page, nous proposons un accès rapide à une liste de didacticiels relatifs à l’installation de Zabbix.

Didacticiel - Pare-feu du Contrôleur de Domaine Windows

Tout d'abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permettra au serveur Zabbix d'interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l'application nommée Pare-feu Windows avec sécurité avancée

Créez une nouvelle règle de pare-feu entrant.

zabbix active directory

Sélectionnez l'option PORT.

zabbix windows firewall port

Sélectionnez l'option TCP.

Sélectionnez l'option Ports locaux spécifiques.

Entrez le port TCP 389.

zabbix windows firewall port ldap

Sélectionnez l'option Autoriser la connexion.

zabbix windows firewall allow connection

Vérifiez l'option DOMAIN.

Cochez l'option PRIVATE.

Cochez l'option PUBLIC.

Zabbix windows firewall profile

Entrez une description pour la règle de pare-feu.

zabbix windows firewall description

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permettra à Zabbix d'interroger la base de données Active Directory.

Didacticiel - Création d'un Compte de Domaine Windows

Ensuite, nous devons créer au moins 2 comptes dans la base de données Active Directory.

Le compte ADMIN sera utilisé pour se connecter à l’interface Web Zabbix.

Le compte ZABBIX sera utilisé pour interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l'application nommée: Utilisateurs et ordinateurs Active Directory

Créez un nouveau compte dans le conteneur Utilisateurs.

Zabbix active directory account

Créez un nouveau compte nommé: admin

Mot de passe configuré pour l'utilisateur Admin: 123qwe.

Ce compte sera utilisé pour s'authentifier en tant qu'administrateur sur l'interface Web Zabbix.

zabbix active directory adminzabbix active directory admin properties

Créez un nouveau compte nommé: zabbix

Mot de passe configuré pour l'utilisateur Admin: 123qwe.

Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.

zabbix active directory ldap bindzabbix active directory ldap bind properties

Félicitations, vous avez créé les comptes Active Directory requis.

Didacticiel - Authentification Zabbix LDAP sur Active Directory

Ouvrez votre navigateur et entrez l'adresse IP de votre serveur Web plus / zabbix.

Dans notre exemple, l'URL suivante a été saisie dans le navigateur:

• http://35.162.85.57/zabbix

Sur l'écran de connexion, utilisez le nom d'utilisateur et le mot de passe par défaut.

• Nom d'utilisateur par défaut: Admin
• Mot de passe par défaut: zabbix

zabbix login

Après une connexion réussie, vous serez envoyé sur le tableau de bord Zabbix.

zabbix dashboard

Sur l'écran du tableau de bord, accédez au menu Administration et sélectionnez l'option Authentification.

Zabbix authentication menu

Dans l'écran Authentification, sélectionnez l'option LDAP.

Vous devez configurer les éléments suivants:

• Hôte LDAP: 192.168.0.50
• Port: 389
• DN de base: dc = tech, dc = locale
• Attribut de recherche: SaMAccountName
• Bind DN: zabbix@tech.local

Vous devez remplacer l'adresse IP par l'adresse IP de votre contrôleur de domaine.

Vous devez modifier les informations du domaine pour refléter votre environnement réseau.

Entrez le nom d'utilisateur Admin, son mot de passe et cliquez sur le bouton Test.

zabbix ldap authentication

Si votre test réussit, vous devriez voir le message suivant.

Zabbix Ldap authentication test

Une fois votre configuration terminée, vous devez vous déconnecter de l'interface Web de Zabbix.

Essayez de vous connecter à l'aide de l'utilisateur Admin et du mot de passe de la base de données Active Directory.

Sur l'écran de connexion, utilisez l'utilisateur Admin et le mot de passe de la base de données Active Directory.

• Nom d'utilisateur: Admin
• Mot de passe: entrez la base de données Active Directory.

zabbix login

Toutes nos félicitations! Vous avez configuré l'authentification LDAP Zabbix sur Active Directory à l'aide de LDAP.

Afin d'authentifier un utilisateur par rapport à Active Directory, le compte d'utilisateur doit également exister dans la base de données utilisateur du serveur Zabbix.