क्या आप सक्रिय निर्देशिका पर Cacti LDAP प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहते हैं? इस ट्यूटोरियल में, हम आपको Microsoft Windows डेटाबेस सक्रिय निर्देशिका और LDAP प्रोटोकॉल का उपयोग करके Cacti उपयोगकर्ताओं को प्रमाणित करने का तरीका दिखाने जा रहे हैं।
• उबंटू 19.04
• कैक्टि 1.2.3
कैक्टि क्या है?
कैक्टि डेटा मॉनिटरिंग के लिए एक ओपन-सोर्स प्लेटफॉर्म है जो पूरी तरह से PHP संचालित है।
वेब इंटरफ़ेस पर, उपयोगकर्ता Cacti को RRDtool के लिए एक दृश्यपटल के रूप में उपयोग करने में सक्षम होते हैं, ग्राफ़ बनाते हैं और उन्हें MySQL में संग्रहीत डेटा के साथ पॉप्युलेट करते हैं।
कैक्टि में नेटवर्क मॉनिटर करने के लिए ग्राफ बनाने के लिए उपयोगकर्ताओं के लिए एसएनएमपी समर्थन भी है।
Cacti Playlist:
इस पृष्ठ पर, हम कैक्टि इंस्टॉलेशन से संबंधित वीडियो की एक सूची तक त्वरित पहुंच प्रदान करते हैं।
हमारे youtube चैनल को सब्सक्राइब करना न भूलें FKIT.
कैक्टि ट्यूटोरियल:
इस पृष्ठ पर, हम कैक्टि ट्यूटोरियल्स की सूची तक त्वरित पहुँच प्रदान करते हैं
ट्यूटोरियल – विंडोज डोमेन नियंत्रक फ़ायरवॉल
सबसे पहले, हमें विंडोज डोमेन नियंत्रक पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।
यह फ़ायरवॉल नियम Cacti सर्वर को सक्रिय निर्देशिका डेटाबेस को क्वेरी करने की अनुमति देगा।
डोमेन नियंत्रक पर, Windows फ़ायरवॉल नाम का एप्लिकेशन उन्नत सुरक्षा के साथ खोलें
एक नया इनबाउंड फ़ायरवॉल नियम बनाएँ।
पोर्ट विकल्प चुनें।
टीसीपी विकल्प चुनें।
विशिष्ट स्थानीय पोर्ट विकल्प का चयन करें।
टीसीपी पोर्ट 389 दर्ज करें।
कनेक्शन विकल्प की अनुमति दें का चयन करें।
DOMAIN विकल्प की जाँच करें।
निजी विकल्प की जाँच करें।
सार्वजनिक विकल्प की जाँच करें।
फ़ायरवॉल नियम में एक विवरण दर्ज करें।
बधाई हो, आपने आवश्यक फ़ायरवॉल नियम बनाया है।
यह नियम कैक्टि को सक्रिय निर्देशिका डेटाबेस को क्वेरी करने की अनुमति देगा।
ट्यूटोरियल – विंडोज डोमेन खाता निर्माण
अगला, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।
ADMIN खाते का उपयोग कैक्टि वेब इंटरफेस पर लॉगिन करने के लिए किया जाएगा।
जरूरी! स्थानीय व्यवस्थापक खाता LDAP को सक्षम करने के बाद काम करना बंद कर देगा।
सक्रिय निर्देशिका डेटाबेस को क्वेरी करने के लिए Cacti खाते का उपयोग किया जाएगा।
डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर
उपयोगकर्ता कंटेनर के अंदर एक नया खाता बनाएँ।
नाम से एक नया खाता बनाएँ: व्यवस्थापक
पासवर्ड व्यवस्थापक उपयोगकर्ता के लिए कॉन्फ़िगर किया गया: 123qwe।
यह खाता Cacti वेब इंटरफ़ेस पर व्यवस्थापक के रूप में प्रमाणित करने के लिए उपयोग किया जाएगा।
नाम से एक नया खाता बनाएँ: कैक्टि
पासवर्ड कैक्टि उपयोगकर्ता के लिए कॉन्फ़िगर किया गया: 123qwe।
इस खाते का उपयोग यह दिखाने के लिए किया जाएगा कि हमारा सक्रिय निर्देशिका कॉन्फ़िगरेशन काम कर रहा है।
बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।
ट्यूटोरियल – सक्रिय निर्देशिका पर कैक्टि एलडीएपी प्रमाणीकरण
शुरू करने से पहले, हम अपने डेटाबेस का बैकअप बनाते हैं।
Cacti डेटाबेस बैकअप बनाने के लिए निम्न आदेशों का उपयोग करें।
आपको Cacti mysql यूजर पासवर्ड डालना होगा।
# mkdir /backup
# cd /backup
# mysqldump -u root -p cacti > cacti.sql
सुनिश्चित करें कि आपके पास PHP LDAP मॉड्यूल स्थापित है और Apache वेबसर्वर को पुनरारंभ करें।
# apt-get install php-ldap
# service apache2 restart
आपने आवश्यक पैकेज सफलतापूर्वक स्थापित कर लिए हैं।
ट्यूटोरियल – सक्रिय निर्देशिका पर कैक्टि एलडीएपी प्रमाणीकरण
अपना ब्राउज़र खोलें और अपने वेब सर्वर प्लस / कैक्टि का आईपी पता दर्ज करें।
हमारे उदाहरण में, निम्न URL ब्राउज़र में दर्ज किया गया था:
• http://192.168.0.10/cacti
लॉगिन स्क्रीन पर, डिफ़ॉल्ट उपयोगकर्ता नाम और डिफ़ॉल्ट पासवर्ड का उपयोग करें।
• डिफ़ॉल्ट उपयोगकर्ता नाम: व्यवस्थापक
• डिफ़ॉल्ट पासवर्ड: व्यवस्थापक
एक सफल लॉगिन के बाद, आपको कैक्टि डैशबोर्ड पर भेजा जाएगा।
Cacti डैशबोर्ड स्क्रीन पर, कॉन्फ़िगरेशन मेनू तक पहुंचें और उपयोगकर्ता विकल्प चुनें।
अतिथि उपयोगकर्ता खाते के गुणों को एक्सेस करें, अतिथि उपयोगकर्ता खाते को सक्षम करें और एक पासवर्ड सेट करें।
सहेजें बटन पर क्लिक करें।
Cacti डैशबोर्ड स्क्रीन पर, कॉन्फ़िगरेशन मेनू तक पहुंचें और सेटिंग्स विकल्प चुनें।
प्रमाणीकरण टैब पर पहुँचें और निम्नलिखित कॉन्फ़िगरेशन करें:
सामान्य:
प्रमाणीकरण विधि – LDAP प्रमाणीकरण
विशेष उपयोगकर्ता:
• प्राथमिक व्यवस्थापक – व्यवस्थापक
• अतिथि उपयोगकर्ता – अतिथि
• उपयोगकर्ता टेम्पलेट – व्यवस्थापक
LDAP सामान्य सेटिंग्स:
• सर्वर – सक्रिय निर्देशिका डोमेन नियंत्रक का आईपी पता
• पोर्ट मानक – 389
• पोर्ट एसएसएल – 636
• प्रोटोकॉल संस्करण – संस्करण 3
• एन्क्रिप्शन – कोई नहीं
• रेफरल – विकलांग
• मोड – कोई खोज नहीं
• विशिष्ट नाम (DN) – @ tech.local
• समूह सदस्यता की आवश्यकता – नहीं
आपको अपने डोमेन नियंत्रक IP से IP पता बदलने की आवश्यकता है।
आपको अपने नेटवर्क वातावरण को प्रतिबिंबित करने के लिए TECH.LOCAL डोमेन जानकारी को बदलने की आवश्यकता है।
जब भी कोई सक्रिय निर्देशिका उपयोगकर्ता वेब इंटरफ़ेस लॉगिन करता है तो वह ADMIN खाते से सभी उपयोगकर्ता अनुमतियों की प्रतिलिपि बना लेगा।
यदि आप यह कॉन्फ़िगरेशन नहीं चाहते हैं, तो उपयोगकर्ता टेम्पलेट कॉन्फ़िगरेशन को व्यवस्थापन से अतिथि में बदलें।
आप उपयोगकर्ता खाता गुणों पर प्रत्येक उपयोगकर्ता के लिए अनुमति बदल सकते हैं।
उपयोगकर्ता खाता गुणों तक पहुंचने के लिए कॉन्फ़िगरेशन मेनू तक पहुंचें और उपयोगकर्ता विकल्प चुनें।
अपना कॉन्फ़िगरेशन सहेजने के बाद, आपको Cacti वेब इंटरफ़ेस से लॉग आउट करना चाहिए।
सक्रिय निर्देशिका डेटाबेस से व्यवस्थापक उपयोगकर्ता और पासवर्ड का उपयोग करके लॉगिन करने का प्रयास करें।
लॉगिन स्क्रीन पर, व्यवस्थापक उपयोगकर्ता का उपयोग करें, LDAP प्रमाणीकरण का चयन करें और सक्रिय निर्देशिका डेटाबेस से पासवर्ड का उपयोग करें।
• उपयोगकर्ता नाम: व्यवस्थापक
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।
एक सफल लॉगिन के बाद, कैक्टि डैशबोर्ड प्रस्तुत किया जाएगा।
अब, यह एक नियमित उपयोगकर्ता लॉगिन का परीक्षण करने का समय है, आपको कैक्टि वेब इंटरफेस को बंद कर देना चाहिए।
सक्रिय निर्देशिका डेटाबेस से कैक्टि उपयोगकर्ता और पासवर्ड का उपयोग करके लॉगिन करने का प्रयास करें।
लॉगिन स्क्रीन पर, कैक्टि उपयोगकर्ता का उपयोग करें, LDAP प्रमाणीकरण का चयन करें और सक्रिय निर्देशिका डेटाबेस से पासवर्ड का उपयोग करें।
• उपयोगकर्ता नाम: कैक्टि
• पासवर्ड: सक्रिय निर्देशिका पासवर्ड दर्ज करें।
एक सफल लॉगिन के बाद, कैक्टि डैशबोर्ड प्रस्तुत किया जाएगा।
बधाई हो! आपने सक्रिय निर्देशिका पर LDAP का उपयोग करके Cacti LDAP प्रमाणीकरण कॉन्फ़िगर किया है।
उपयोगकर्ता को सक्रिय निर्देशिका के विरुद्ध प्रमाणित करने के लिए, कैक्टि सर्वर उपयोगकर्ता डेटाबेस में उपयोगकर्ता खाता भी मौजूद होना चाहिए।
Leave A Comment
You must be logged in to post a comment.