אימות קקטוסים LDAP ב- Active Directory

האם בדעתך ללמוד כיצד להגדיר אימות LDAP קקטוסים ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי קקטוסים באמצעות מדריך Active של מסד הנתונים של Microsoft Windows ואת פרוטוקול LDAP.

• Ubuntu 19.04
• Cacti 1.2.3

מה זה קקטוסים?

קקטוסים היא פלטפורמת קוד פתוח לניטור נתונים המונעת לחלוטין על-ידי PHP.

בממשק האינטרנט, משתמשים יכולים להשתמש קקטוסים כחזית RRDtool, ליצור גרפים ולאכלס אותם עם נתונים המאוחסנים ב- MySQL.

קקטוסים יש גם תמיכה SNMP עבור משתמשים כדי ליצור גרפים על מנת לבצע צג רשת.

רשימת השמעה קקטוסים:

בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים להתקנת קקטוסים.

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

ערכת לימוד קקטוסים:

בדף זה, אנו מציעים גישה מהירה לרשימת הדרכות קקטוסים

ערכת לימוד - חומת אש של בקר קבוצת מחשבים של Windows

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת הקקטוסים לבצע שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאת TCP 389.

בחר באפשרות אפשר את החיבור.

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר קקטוסים לבצע שאילתה על מסד הנתונים של Active Directory.

ערכת לימוד - יצירת חשבון קבוצת מחשבים של Windows

בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.

חשבון ADMIN ישמש לכניסה בממשק האינטרנט של הקקטוסים.

חשוב! חשבון הניהול המקומי יפסיק לפעול לאחר הפעלת LDAP.

חשבון הקקטוסים ישמש לשאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe.

חשבון זה ישמש לאימות כמנהל בממשק האינטרנט של הקקטוסים.

צור חשבון חדש בשם: קקטוסים

סיסמה שתצורתה נקבעה למשתמש הקקטוסים: 123qwe.

חשבון זה ישמש כדי להראות שתצורת Active Directory שלנו פועלת.

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

ערכת לימוד - אימות קקטוסים LDAP ב- Active Directory

לפני שנתחיל, בוא ניצור גיבוי של מסד הנתונים שלך.

השתמש בפקודות הבאות כדי ליצור גיבוי מסד נתונים קקטוסים.

יהיה עליך להזין את סיסמת המשתמש mysql קקטוסים.

ודא שיש לך את מודול PHP LDAP מותקן ולהפעיל מחדש את שרת האינטרנט אפאצ'י.

התקנת בהצלחה את החבילות הדרושות.

ערכת לימוד - אימות קקטוסים LDAP ב- Active Directory

פתח את הדפדפן והזן את כתובת ה-IP של שרת האינטרנט שלך בתוספת /קקטוסים.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• http://192.168.0.10/cacti

במסך הכניסה, השתמש בשם המשתמש ובסיסמת ברירת המחדל המהווים ברירת מחדל.

• Default Username: admin
• Default Password: admin

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של הקקטוסים.

במסך לוח המחוונים של הקקטוסים, גש לתפריט תצורה ובחר באפשרות משתמשים.

גש למאפיינים של חשבון המשתמש Guest, הפעל את חשבון המשתמש Guest והגדר סיסמה.

לחץ על לחצן שמור.

במסך לוח המחוונים של הקקטוסים, גש לתפריט תצורה ובחר באפשרות הגדרות.

גש לטאביה אימות ובצע את התצורה הבאה:

כללי:

שיטת אימות - אימות LDAP

משתמשים מיוחדים:

• מנהל ראשי - מנהל
• אורח - אורח
• תבנית משתמש - מנהל

הגדרות כלליות של LDAP:

• שרת - כתובת IP של בקר קבוצת מחשבים של Active Directory
• פורט סטנדרט - 389
• יציאת SSL - 636
• גירסת פרוטוקול - גירסה 3
• הצפנה - ללא
• הפניות - לא זמין
• מצב - אין חיפוש
• שם ייחודי (DN) - @tech.local
• דרוש חברות בקבוצה - לא

עליך לשנות את כתובת ה- IP IP של בקר קבוצת המחשבים שלך.

אתה צריך לשנות את הטכנולוגיה. מידע תחום מקומי כדי לשקף את סביבת הרשת שלך.

בכל פעם שמשתמש ב- Active Directory נכנס לממשק האינטרנט הוא יעתיק את כל הרשאות המשתמש מחשבון הניהול.

אם אינך מעוניין שתצורה זו תשנה את תצורת תבנית המשתמש ממנהל לאוח.

באפשרותך לשנות את ההרשאה עבור כל משתמש במאפייני חשבון המשתמש.

כדי לגשת למאפייני חשבון המשתמש, גש לתפריט תצורה ובחר באפשרות משתמשים.

לאחר שמירת התצורה, עליך להתנתק מממשק האינטרנט של הקקטוסים.

נסה להיכנס באמצעות משתמש מנהל המערכת והסיסמה ממסד הנתונים של Active Directory.

במסך הכניסה, השתמש במשתמש מנהל המערכת, בחר את אימות LDAP והשתמש בסיסמה ממסד הנתונים של Active Directory.

• Username: Admin
• סיסמה: הזן את סיסמת הספריה הפעילה.

לאחר כניסה מוצלחת, לוח המחוונים של הקקטוסים יוצג.

עכשיו, זה הזמן לבדוק כניסה רגילה למשתמש, אתה צריך להתנתק ממשק האינטרנט קקטוסים.

נסה להתחבר באמצעות המשתמש קקטוסים ואת הסיסמה ממסד הנתונים של Active Directory.

במסך הכניסה, השתמש המשתמש קקטוסים, בחר את אימות LDAP ולהשתמש בסיסמה ממסד הנתונים של Active Directory.

• שם משתמש: קקטוסים
• סיסמה: הזן את סיסמת הספריה הפעילה.

לאחר כניסה מוצלחת, לוח המחוונים של הקקטוסים יוצג.

מזל טוב! קבעת את תצורת אימות LDAP קקטוסים ב- Active Directory באמצעות LDAP.

כדי לאמת משתמש מול Active directory, חשבון המשתמש חייב להתקיים גם במסד הנתונים של המשתמש של שרת הקקטוסים.