האם בדעתך ללמוד כיצד להגדיר אימות LDAP Zabbix ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי Zabbix באמצעות מדריך Active של מסד הנתונים של Microsoft Windows ואת פרוטוקול LDAP.
רשימת חומרה:
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של Zabbix.
כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.
רשימת השמעה של Zabbix:
בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים להתקנת Zabbix.
אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.
ערכת לימוד הקשורה Zabbix:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות להתקנת Zabbix.
ערכת לימוד - חומת אש של בקר קבוצת מחשבים של Windows
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת Zabbix לבצע שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר ל- Zabbix לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד - יצירת חשבון קבוצת מחשבים של Windows
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון המנהל ישמש לכניסה בממשק האינטרנט של Zabbix.
חשבון ZABBIX ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe.
חשבון זה ישמש לאימות כמנהל בממשק האינטרנט של Zabbix.
צור חשבון חדש בשם: zabbix
סיסמה שתצורתה נקבעה למשתמש Zabbix: 123qwe.
חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
ערכת לימוד - אימות LDAP Zabbix ב- Active Directory
פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /zabbix.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://35.162.85.57/zabbix
במסך הכניסה, השתמש בשם המשתמש ובסיסמת ברירת המחדל המהווים ברירת מחדל.
• שם משתמש המהווה ברירת מחדל: מנהל
• סיסמת ברירת מחדל: zabbix
לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Zabbix.
במסך לוח המחוונים, גש לתפריט ניהול ובחר באפשרות אימות.
במסך אימות, בחר באפשרות LDAP.
עליך לקבוע את התצורה של הפריטים הבאים:
• מארח LDAP: 192.168.0.50
נמל יציאה: 389
• בסיס DN: dc = טק, dc = מקומי
• תכונת חיפוש: SaMAccountName
• איגוד DN: zabbix@tech.local
עליך לשנות את כתובת ה- IP IP של בקר קבוצת המחשבים שלך.
עליך לשנות את מידע התחום כדי לשקף אותך בסביבת רשת.
הזן את שם המשתמש Admin, הסיסמה שלו ולחץ על לחצן בדיקה.
אם הבדיקה שלך מצליחה, עליך לראות את ההודעה הבאה.
לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט של Zabbix.
נסה להיכנס באמצעות משתמש הניהול והסיסמה ממסד הנתונים של Active Directory.
במסך הכניסה, השתמש במשתמש Admin ובסיסמה ממסד הנתונים של Active Directory.
• Username: Admin
• סיסמה: הזן את סיסמת הספריה הפעילה.
מזל טוב! קבעת את תצורת אימות LDAP Zabbix ב- Active Directory באמצעות LDAP.
כדי לאמת משתמש מול Active directory, חשבון המשתמש חייב להתקיים גם במסד הנתונים של המשתמש של שרת Zabbix.
