Volete imparare come configurare l’autenticazione LDAP Zabbix nella directory Active? In questo tutorial, mostreremo come autenticare gli utenti di Zabbix utilizzando la directory Active del database Microsoft Windows e il protocollo LDAP.
Elenco Hardware:
La seguente sezione presenta l’elenco delle apparecchiature utilizzate per creare questo tutorial di Zabbix.
Tutti i componenti hardware sopra elencati sono disponibili sul sito Web di Amazon.
Zabbix Playlist:
In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’installazione di Zabbix.
Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.
Tutorial Correlati a Zabbix:
In questa pagina, offriamo un rapido accesso a un elenco di esercitazioni relative all’installazione di Zabbix.
Esercitazione – Firewall Controller di Dominio Windows
Innanzitutto, dobbiamo creare una regola del firewall sul controller di dominio di Windows.
Questa regola del firewall consentirà al server Zabbix di interrogare il database Active Directory.
Sul controller di dominio, aprire l’applicazione denominata Windows Firewall con sicurezza avanzata
Crea una nuova regola del firewall in entrata.
Seleziona l’opzione PORT.
Seleziona l’opzione TCP.
Seleziona l’opzione Porte locali specifiche.
Immettere la porta TCP 389.
Seleziona l’opzione Consenti la connessione.
Controlla l’opzione DOMAIN.
Controlla l’opzione PRIVATO.
Controlla l’opzione PUBBLICO.
Inserisci una descrizione per la regola del firewall.
Congratulazioni, hai creato la regola del firewall richiesta.
Questa regola consentirà a Zabbix di interrogare il database di Active Directory.
Esercitazione – Creazione Account di Dominio Windows
Successivamente, dobbiamo creare almeno 2 account nel database di Active Directory.
L’account ADMIN verrà utilizzato per accedere all’interfaccia web di Zabbix.
L’account ZABBIX verrà utilizzato per interrogare il database di Active Directory.
Sul controller di dominio, aprire l’applicazione denominata: Utenti e computer di Active Directory
Crea un nuovo account nel contenitore Utenti.
Crea un nuovo account chiamato: admin
Password configurata per l’utente amministratore: 123qwe.
Questo account verrà utilizzato per l’autenticazione come amministratore sull’interfaccia web di Zabbix.
Crea un nuovo account chiamato: zabbix
Password configurata per l’utente di Zabbix: 123qwe.
Questo account verrà utilizzato per interrogare le password memorizzate nel database di Active Directory.
Congratulazioni, hai creato gli account di Active Directory richiesti.
Esercitazione – Autenticazione LDAP Zabbix su Active Directory
Apri il browser e inserisci l’indirizzo IP del tuo server web plus / zabbix.
Nel nostro esempio, il seguente URL è stato inserito nel browser:
• http://35.162.85.57/zabbix
Nella schermata di accesso, utilizzare il nome utente predefinito e la password predefinita.
• Nome utente predefinito: Admin
• Password predefinita: zabbix
Dopo aver effettuato correttamente il login, verrai inviato alla Dashboard di Zabbix.
Nella schermata del pannello di controllo, accedere al menu Amministrazione e selezionare l’opzione Autenticazione.
Nella schermata Autenticazione, selezionare l’opzione LDAP.
È necessario configurare i seguenti elementi:
• Host LDAP: 192.168.0.50
• Porta: 389
• Base DN: dc = tech, dc = local
• Attributo di ricerca: SaMAccountName
• Bind DN: zabbix@tech.local
È necessario modificare l’indirizzo IP nell’IP del controller di dominio.
È necessario modificare le informazioni del dominio per riflettere l’ambiente di rete.
Inserisci il nome utente dell’amministratore, la sua password e fai clic sul pulsante Test.
Se il test ha successo, dovresti vedere il seguente messaggio.
Dopo aver terminato la configurazione, è necessario disconnettersi dall’interfaccia web di Zabbix.
Prova ad accedere usando l’utente Admin e la password dal database di Active Directory.
Nella schermata di accesso, utilizzare l’utente amministratore e la password dal database di Active Directory.
• Nome utente: amministratore
• Password: immettere la password della directory attiva.
Congratulazioni! Hai configurato l’autenticazione LDAP Zabbix su Active Directory utilizzando LDAP.
Per autenticare un utente contro Active Directory, l’account utente deve anche esistere nel database utente del server Zabbix.