Active DirectoryでZabbix LDAP認証を設定する方法を知りたいですか? このチュートリアルでは、Microsoft WindowsデータベースActive DirectoryとLDAPプロトコルを使用してZabbixユーザーを認証する方法を説明します。

ハードウェアリスト:

以下のセクションでは、このZabbixチュートリアルの作成に使用される機器のリストを示します。

上記の各ハードウェアは、AmazonのWebサイトにあります。

Zabbix Playlist:

このページでは、Zabbixインストールに関連するビデオの一覧に素早くアクセスできます。

私たちのYouTubeチャンネルに登録することを忘れないでください FKIT.

Zabbix関連チュートリアル:

このページでは、Zabbixインストールに関連するチュートリアルの一覧に素早くアクセスできます。

チュートリアル – Windowsドメインコントローラのファイアウォール

まず、Windowsドメインコントローラにファイアウォールルールを作成する必要があります。

このファイアウォールルールにより、ZabbixサーバーはActive Directoryデータベースを照会できます。

ドメインコントローラで、セキュリティが強化されたWindowsファイアウォールという名前のアプリケーションを開きます

新しい受信ファイアウォールルールを作成します。

zabbix active directory

PORTオプションを選択します。

zabbix windows firewall port

TCPオプションを選択します。

特定のローカルポートオプションを選択します。

TCPポート389を入力します。

zabbix windows firewall port ldap

[接続を許可する]オプションを選択します。

zabbix windows firewall allow connection

DOMAINオプションを確認してください。

PRIVATEオプションをチェックしてください。

PUBLICオプションを確認してください。

Zabbix windows firewall profile

ファイアウォールルールの説明を入力します。

zabbix windows firewall description

おめでとうございます、必要なファイアウォールルールを作成しました。

このルールにより、ZabbixはActive Directoryデータベースを照会できます。

チュートリアル – Windowsドメインアカウントの作成

次に、Active Directoryデータベースに少なくとも2つのアカウントを作成する必要があります。

ADMINアカウントは、Zabbix Webインターフェイスにログインするために使用されます。

ZABBIXアカウントは、Active Directoryデータベースの照会に使用されます。

ドメインコントローラで、次の名前のアプリケーションを開きます。Active Directoryユーザーとコンピュータ

ユーザーコンテナ内に新しいアカウントを作成します。

Zabbix active directory account

次の名前の新しいアカウントを作成します。

管理ユーザーに設定されたパスワード:123qwe

このアカウントは、Zabbix Webインターフェイス上で管理者として認証するために使用されます。

zabbix active directory admin
zabbix active directory admin properties

zabbixという名前の新しいアカウントを作成します。

管理ユーザーに設定されたパスワード:123qwe

このアカウントは、Active Directoryデータベースに格納されているパスワードを照会するために使用されます。

zabbix active directory ldap bind
zabbix active directory ldap bind properties

おめでとうございます。必要なActive Directoryアカウントを作成しました。

チュートリアル – Active DirectoryでのZabbix LDAP認証

ブラウザーを開き、Webサーバー+ / zabbixのIPアドレスを入力します。

この例では、ブラウザに次のURLが入力されています。

•http://35.162.85.57/zabbix

ログイン画面で、デフォルトのユーザー名とデフォルトのパスワードを使用します。

•デフォルトのユーザー名:管理者
•デフォルトパスワード:zabbix

zabbix login

ログインに成功すると、Zabbix Dashboardに送信されます。

zabbix dashboard

ダッシュボード画面で[管理]メニューにアクセスし、[認証]オプションを選択します。

Zabbix authentication menu

[認証]画面で、LDAPオプションを選択します。

次の項目を設定する必要があります。

•LDAPホスト:192.168.0.50
•ポート:389
•ベースDN:dc = tech、dc = local
•検索属性:SaMAccountName
•バインドDN:zabbix@tech.local

IPアドレスをドメインコントローラIPに変更する必要があります。

ネットワーク環境を反映するために、ドメイン情報を変更する必要があります。

管理者のユーザー名とパスワードを入力し、[テスト]ボタンをクリックします。

zabbix ldap authentication

テストが成功すると、次のメッセージが表示されます。

Zabbix Ldap authentication test

設定が完了したら、Zabbix Webインターフェイスからログオフする必要があります。

管理者のユーザーとActive Directoryデータベースのパスワードを使用してログインしてください。

ログイン画面で、管理者ユーザーとActive Directoryデータベースのパスワードを使用します。

•ユーザー名:管理者
•パスワード:Active Directoryデータベースを入力します。

zabbix login

おめでとう! LDAPを使用してActive DirectoryでZabbix LDAP認証を設定しました。

Active Directoryに対してユーザを認証するには、ユーザアカウントもZabbixサーバのユーザデータベースに存在する必要があります。