Vil du lære hvordan du konfigurerer Zabbix LDAP-godkjenning i Active directory? I denne opplæringen skal vi vise deg hvordan du godkjenner Zabbix-brukere ved hjelp av Microsoft Windows-databasen Active directory og LDAP-protokollen.

Maskinvareliste:

Følgende avsnitt presenterer listen over utstyr som brukes til å lage denne Zabbix opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

Zabbix spilleliste:

På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til Zabbix installasjon.

Ikke glem å abonnere på vår youtube kanal som heter FKIT.

Opplæring – Brannmur for Windows-domenekontroller

Først må vi opprette en brannmurregel på Windows-domenekontrolleren.

Denne brannmurregelen tillater Zabbix-serveren å spørre Active directory-databasen.

Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren

Opprett en ny innkommende brannmurregel.

Velg PORT-alternativet.

Velg TCP-alternativet.

Velg alternativet Bestemte lokale porter.

Angi TCP-port 389.

Velg alternativet Tillat tilkoblingen.

Merk av for DOMENE.

Merk av for PRIVAT.

Merk av for OFFENTLIG.

Skriv inn en beskrivelse i brannmurregelen.

Gratulerer, du har opprettet den nødvendige brannmurregelen.

Denne regelen tillater Zabbix å spørre Active directory-databasen.

Opplæring – Oppretting av Windows-domenekonto

Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.

ADMIN-kontoen vil bli brukt til å logge inn på Zabbix webgrensesnittet.

ZABBIX-kontoen brukes til å spørre Active Directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til Admin bruker: 123qwe.

Denne kontoen vil bli brukt til å autentisere som administrator på Zabbix webgrensesnittet.

Opprett en ny konto med navnet: zabbix

Passord konfigurert til Zabbix-brukeren: 123qwe.

Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Opplæring – Zabbix LDAP-godkjenning på Active Directory

Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss /zabbix.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://35.162.85.57/zabbix

Bruk standard brukernavn og standardpassord på påloggingsskjermen.

• Standard brukernavn: Admin
• Standard passord: zabbix

zabbix login

Etter en vellykket pålogging, vil du bli sendt til Zabbix Dashboard.

zabbix dashboard

Åpne Administrasjon-menyen på instrumentbordskjermen, og velg alternativet Godkjenning.

Velg LDAP-alternativet på Godkjenning-skjermen.

Du må konfigurere følgende elementer:

• LDAP-vert: 192.168.0.50
• Havn: 389
• Base DN: dc = tech, dc = lokale
• Søkeattributt: SamAccountName
• Bind DN: zabbix@tech.local

Du må endre IP-adressen til domenekontrollerens IP.

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Skriv inn Admin brukernavn, passord og klikk på Test knapp.

Hvis testen lykkes, bør du se følgende melding.

Etter at konfigurasjonen er fullført, bør du logge av Zabbix-webgrensesnittet.

Prøv å logge på ved hjelp av administratorbrukeren og passordet fra Active Directory-databasen.

Bruk administratorbrukeren og passordet fra Active Directory-databasen på påloggingsskjermen.

• Brukernavn: Admin
• Passord: Skriv inn Active Directory-passordet.

zabbix login

Gratulerer! Du har konfigurert Zabbix LDAP-godkjenning på Active Directory ved hjelp av LDAP.

Hvis du vil godkjenne en bruker mot Active Directory, må brukerkontoen også finnes i brukerdatabasen for Zabbix-serveren.