Active Directory에서 Zabbix LDAP 인증을 구성하는 방법을 배우고 싶습니까? 이 튜토리얼에서는 Microsoft Windows 데이터베이스 Active Directory와 LDAP 프로토콜을 사용하여 Zabbix 사용자를 인증하는 방법을 설명합니다.

하드웨어 목록 :

다음 섹션에서는이 Zabbix 자습서를 만드는 데 사용 된 장비 목록을 보여줍니다.

위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.

Zabbix Playlist:

이 페이지에서는 Zabbix 설치와 관련된 비디오 목록에 빠르게 액세스 할 수 있습니다.

우리의 YouTube 채널을 구독하는 것을 잊지 마세요. FKIT.

자습서 – Windows 도메인 컨트롤러 방화벽

먼저 Windows 도메인 컨트롤러에 방화벽 규칙을 만들어야합니다.

이 방화벽 규칙은 Zabbix 서버가 활성 디렉터리 데이터베이스를 쿼리 할 수있게합니다.

도메인 컨트롤러에서 고급 보안이 설정된 Windows 방화벽이라는 응용 프로그램을 엽니 다.

새 인바운드 방화벽 규칙을 만듭니다.

PORT 옵션을 선택하십시오.

TCP 옵션을 선택하십시오.

특정 로컬 포트 옵션을 선택하십시오.

TCP 포트 389를 입력하십시오.

연결 허용 옵션을 선택하십시오.

DOMAIN 옵션을 확인하십시오.

PRIVATE 옵션을 확인하십시오.

PUBLIC 옵션을 확인하십시오.

방화벽 규칙에 대한 설명을 입력하십시오.

축하합니다. 필요한 방화벽 규칙을 만들었습니다.

이 규칙은 Zabbix가 Active Directory 데이터베이스를 쿼리 할 수있게합니다.

자습서 – Windows 도메인 계정 생성

다음으로 Active Directory 데이터베이스에 최소한 2 개의 계정을 만들어야합니다.

ADMIN 계정은 Zabbix 웹 인터페이스에 로그인하는 데 사용됩니다.

ZABBIX 계정은 Active Directory 데이터베이스를 쿼리하는 데 사용됩니다.

도메인 컨트롤러에서 Active Directory 사용자 및 컴퓨터라는 응용 프로그램을 엽니 다.

사용자 컨테이너에 새 계정을 만듭니다.

다음과 같은 새 계정을 만듭니다. admin

관리자로 구성된 암호 : 123qwe.

이 계정은 Zabbix 웹 인터페이스에서 관리자로 인증하는 데 사용됩니다.

zabbix라는 새 계정을 만듭니다.

Zabbix 사용자에게 구성된 비밀번호 : 123qwe.

이 계정은 Active Directory 데이터베이스에 저장된 암호를 쿼리하는 데 사용됩니다.

축하합니다. 필요한 Active Directory 계정을 만들었습니다.

자습서 – Active Directory에서 Zabbix LDAP 인증

브라우저를 열고 웹 서버 플러스 / zabbix의 IP 주소를 입력하십시오.

이 예에서는 브라우저에 다음 URL이 입력되었습니다.

• http://35.162.85.57/zabbix

로그인 화면에서 기본 사용자 이름과 기본 암호를 사용하십시오.

• 기본 사용자 이름 : 관리자
• 기본 암호 : zabbix

로그인이 성공하면 Zabbix 대시 보드로 이동합니다.

대시 보드 화면에서 운영 메뉴에 액세스하고 인증 옵션을 선택하십시오.

인증 화면에서 LDAP 옵션을 선택하십시오.

다음 항목을 구성해야합니다.

• LDAP 호스트 : 192.168.0.50
• 포트 : 389
• 기본 DN : dc = tech, dc = local
• 검색 속성 : SaMAccountName
• 바인드 DN : zabbix@tech.local

IP 주소를 도메인 컨트롤러 IP로 변경해야합니다.

네트워크 환경을 반영하기 위해 도메인 정보를 변경해야합니다.

관리자 아이디와 비밀번호를 입력하고 테스트 버튼을 클릭하십시오.

테스트에 성공하면 다음 메시지가 표시됩니다.

구성을 마친 후에는 Zabbix 웹 인터페이스에서 로그 오프해야합니다.

관리자와 Active Directory 데이터베이스의 암호를 사용하여 로그인하십시오.

로그인 화면에서 Admin 사용자와 Active Directory 데이터베이스의 암호를 사용하십시오.

• 사용자 이름 : 관리자
• 암호 : 활성 디렉토리 암호를 입력하십시오.

축하해! LDAP를 사용하여 Active Directory에서 Zabbix LDAP 인증을 구성했습니다.

Active Directory에 대해 사용자를 인증하려면 사용자 계정이 Zabbix 서버 사용자 데이터베이스에도 존재해야합니다.