क्या आप सक्रिय निर्देशिका पर Cacti LDAP प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहते हैं? इस ट्यूटोरियल में, हम आपको Microsoft Windows डेटाबेस सक्रिय निर्देशिका और LDAP प्रोटोकॉल का उपयोग करके Cacti उपयोगकर्ताओं को प्रमाणित करने का तरीका दिखाने जा रहे हैं।

• उबंटू 19.04
• कैक्टि 1.2.3

कैक्टि क्या है?

कैक्टि डेटा मॉनिटरिंग के लिए एक ओपन-सोर्स प्लेटफॉर्म है जो पूरी तरह से PHP संचालित है।

वेब इंटरफ़ेस पर, उपयोगकर्ता Cacti को RRDtool के लिए एक दृश्यपटल के रूप में उपयोग करने में सक्षम होते हैं, ग्राफ़ बनाते हैं और उन्हें MySQL में संग्रहीत डेटा के साथ पॉप्युलेट करते हैं।

कैक्टि में नेटवर्क मॉनिटर करने के लिए ग्राफ बनाने के लिए उपयोगकर्ताओं के लिए एसएनएमपी समर्थन भी है।

Cacti Playlist:

इस पृष्ठ पर, हम कैक्टि इंस्टॉलेशन से संबंधित वीडियो की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

हमारे youtube चैनल को सब्सक्राइब करना न भूलें FKIT.

कैक्टि ट्यूटोरियल:

इस पृष्ठ पर, हम कैक्टि ट्यूटोरियल्स की सूची तक त्वरित पहुँच प्रदान करते हैं

ट्यूटोरियल - विंडोज डोमेन नियंत्रक फ़ायरवॉल

सबसे पहले, हमें विंडोज डोमेन नियंत्रक पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।

यह फ़ायरवॉल नियम Cacti सर्वर को सक्रिय निर्देशिका डेटाबेस को क्वेरी करने की अनुमति देगा।

डोमेन नियंत्रक पर, Windows फ़ायरवॉल नाम का एप्लिकेशन उन्नत सुरक्षा के साथ खोलें

एक नया इनबाउंड फ़ायरवॉल नियम बनाएँ।

zabbix active directory

पोर्ट विकल्प चुनें।

zabbix windows firewall port

टीसीपी विकल्प चुनें।

विशिष्ट स्थानीय पोर्ट विकल्प का चयन करें।

टीसीपी पोर्ट 389 दर्ज करें।

cacti windows firewall port ldap

कनेक्शन विकल्प की अनुमति दें का चयन करें।

zabbix windows firewall allow connection

DOMAIN विकल्प की जाँच करें।

निजी विकल्प की जाँच करें।

सार्वजनिक विकल्प की जाँच करें।

Zabbix windows firewall profile

फ़ायरवॉल नियम में एक विवरण दर्ज करें।

cacti windows firewall description

बधाई हो, आपने आवश्यक फ़ायरवॉल नियम बनाया है।

यह नियम कैक्टि को सक्रिय निर्देशिका डेटाबेस को क्वेरी करने की अनुमति देगा।

ट्यूटोरियल - विंडोज डोमेन खाता निर्माण

अगला, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

ADMIN खाते का उपयोग कैक्टि वेब इंटरफेस पर लॉगिन करने के लिए किया जाएगा।

जरूरी! स्थानीय व्यवस्थापक खाता LDAP को सक्षम करने के बाद काम करना बंद कर देगा।

सक्रिय निर्देशिका डेटाबेस को क्वेरी करने के लिए Cacti खाते का उपयोग किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ता कंटेनर के अंदर एक नया खाता बनाएँ।

Zabbix active directory account

नाम से एक नया खाता बनाएँ: व्यवस्थापक

पासवर्ड व्यवस्थापक उपयोगकर्ता के लिए कॉन्फ़िगर किया गया: 123qwe।

यह खाता Cacti वेब इंटरफ़ेस पर व्यवस्थापक के रूप में प्रमाणित करने के लिए उपयोग किया जाएगा।

Activedirectory LDAP Admin Accountzabbix active directory admin properties

नाम से एक नया खाता बनाएँ: कैक्टि

पासवर्ड कैक्टि उपयोगकर्ता के लिए कॉन्फ़िगर किया गया: 123qwe।

इस खाते का उपयोग यह दिखाने के लिए किया जाएगा कि हमारा सक्रिय निर्देशिका कॉन्फ़िगरेशन काम कर रहा है।

Cacti active directory userzabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

ट्यूटोरियल - सक्रिय निर्देशिका पर कैक्टि एलडीएपी प्रमाणीकरण

शुरू करने से पहले, हम अपने डेटाबेस का बैकअप बनाते हैं।

Cacti डेटाबेस बैकअप बनाने के लिए निम्न आदेशों का उपयोग करें।

आपको Cacti mysql यूजर पासवर्ड डालना होगा।

# mkdir /backup
# cd /backup
# mysqldump -u root -p cacti > cacti.sql

सुनिश्चित करें कि आपके पास PHP LDAP मॉड्यूल स्थापित है और Apache वेबसर्वर को पुनरारंभ करें।

# apt-get install php-ldap
# service apache2 restart

आपने आवश्यक पैकेज सफलतापूर्वक स्थापित कर लिए हैं।

ट्यूटोरियल - सक्रिय निर्देशिका पर कैक्टि एलडीएपी प्रमाणीकरण

अपना ब्राउज़र खोलें और अपने वेब सर्वर प्लस / कैक्टि का आईपी पता दर्ज करें।

हमारे उदाहरण में, निम्न URL ब्राउज़र में दर्ज किया गया था:

• http://192.168.0.10/cacti

लॉगिन स्क्रीन पर, डिफ़ॉल्ट उपयोगकर्ता नाम और डिफ़ॉल्ट पासवर्ड का उपयोग करें।

• डिफ़ॉल्ट उपयोगकर्ता नाम: व्यवस्थापक
• डिफ़ॉल्ट पासवर्ड: व्यवस्थापक

Cacti login

एक सफल लॉगिन के बाद, आपको कैक्टि डैशबोर्ड पर भेजा जाएगा।

Cacti dashboard

Cacti डैशबोर्ड स्क्रीन पर, कॉन्फ़िगरेशन मेनू तक पहुंचें और उपयोगकर्ता विकल्प चुनें।

अतिथि उपयोगकर्ता खाते के गुणों को एक्सेस करें, अतिथि उपयोगकर्ता खाते को सक्षम करें और एक पासवर्ड सेट करें।

सहेजें बटन पर क्लिक करें।

Cacti Guest user

Cacti डैशबोर्ड स्क्रीन पर, कॉन्फ़िगरेशन मेनू तक पहुंचें और सेटिंग्स विकल्प चुनें।

प्रमाणीकरण टैब पर पहुँचें और निम्नलिखित कॉन्फ़िगरेशन करें:

सामान्य:

प्रमाणीकरण विधि - LDAP प्रमाणीकरण

विशेष उपयोगकर्ता:

• प्राथमिक व्यवस्थापक - व्यवस्थापक
• अतिथि उपयोगकर्ता - अतिथि
• उपयोगकर्ता टेम्पलेट - व्यवस्थापक

LDAP सामान्य सेटिंग्स:

• सर्वर - सक्रिय निर्देशिका डोमेन नियंत्रक का आईपी पता
• पोर्ट मानक - 389
• पोर्ट एसएसएल - 636
• प्रोटोकॉल संस्करण - संस्करण 3
• एन्क्रिप्शन - कोई नहीं
• रेफरल - विकलांग
• मोड - कोई खोज नहीं
• विशिष्ट नाम (DN) - @ tech.local
• समूह सदस्यता की आवश्यकता - नहीं

आपको अपने डोमेन नियंत्रक IP से IP पता बदलने की आवश्यकता है।

आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए TECH.LOCAL डोमेन जानकारी को बदलने की आवश्यकता है।

जब भी कोई सक्रिय निर्देशिका उपयोगकर्ता वेब इंटरफ़ेस लॉगिन करता है तो वह ADMIN खाते से सभी उपयोगकर्ता अनुमतियों की प्रतिलिपि बना लेगा।

यदि आप यह कॉन्फ़िगरेशन नहीं चाहते हैं, तो उपयोगकर्ता टेम्पलेट कॉन्फ़िगरेशन को व्यवस्थापन से अतिथि में बदलें।

आप उपयोगकर्ता खाता गुणों पर प्रत्येक उपयोगकर्ता के लिए अनुमति बदल सकते हैं।

उपयोगकर्ता खाता गुणों तक पहुंचने के लिए कॉन्फ़िगरेशन मेनू तक पहुंचें और उपयोगकर्ता विकल्प चुनें।

Cacti Ldap authentication configuration

अपना कॉन्फ़िगरेशन सहेजने के बाद, आपको Cacti वेब इंटरफ़ेस से लॉग आउट करना चाहिए।

सक्रिय निर्देशिका डेटाबेस से व्यवस्थापक उपयोगकर्ता और पासवर्ड का उपयोग करके लॉगिन करने का प्रयास करें।

लॉगिन स्क्रीन पर, व्यवस्थापक उपयोगकर्ता का उपयोग करें, LDAP प्रमाणीकरण का चयन करें और सक्रिय निर्देशिका डेटाबेस से पासवर्ड का उपयोग करें।

• उपयोगकर्ता नाम: व्यवस्थापक
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।

Cacti Ldap authentication

एक सफल लॉगिन के बाद, कैक्टि डैशबोर्ड प्रस्तुत किया जाएगा।

Cacti dashboard

अब, यह एक नियमित उपयोगकर्ता लॉगिन का परीक्षण करने का समय है, आपको कैक्टि वेब इंटरफेस को बंद कर देना चाहिए।

सक्रिय निर्देशिका डेटाबेस से कैक्टि उपयोगकर्ता और पासवर्ड का उपयोग करके लॉगिन करने का प्रयास करें।

लॉगिन स्क्रीन पर, कैक्टि उपयोगकर्ता का उपयोग करें, LDAP प्रमाणीकरण का चयन करें और सक्रिय निर्देशिका डेटाबेस से पासवर्ड का उपयोग करें।

• उपयोगकर्ता नाम: कैक्टि
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।

एक सफल लॉगिन के बाद, कैक्टि डैशबोर्ड प्रस्तुत किया जाएगा।

बधाई हो! आपने सक्रिय निर्देशिका पर LDAP का उपयोग करके Cacti LDAP प्रमाणीकरण कॉन्फ़िगर किया है।

उपयोगकर्ता को सक्रिय निर्देशिका के विरुद्ध प्रमाणित करने के लिए, कैक्टि सर्वर उपयोगकर्ता डेटाबेस में उपयोगकर्ता खाता भी मौजूद होना चाहिए।