Vil du lære hvordan du konfigurerer Zabbix LDAP-godkjenning i Active directory? I denne opplæringen skal vi vise deg hvordan du godkjenner Zabbix-brukere ved hjelp av Microsoft Windows-databasen Active directory og LDAP-protokollen.
Maskinvareliste:
Følgende avsnitt presenterer listen over utstyr som brukes til å lage denne Zabbix opplæringen.
Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.
Zabbix spilleliste:
På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til Zabbix installasjon.
Ikke glem å abonnere på vår youtube kanal som heter FKIT.
Zabbix Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Zabbix installasjon.
Opplæring – Brannmur for Windows-domenekontroller
Først må vi opprette en brannmurregel på Windows-domenekontrolleren.
Denne brannmurregelen tillater Zabbix-serveren å spørre Active directory-databasen.
Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren
Opprett en ny innkommende brannmurregel.
Velg PORT-alternativet.
Velg TCP-alternativet.
Velg alternativet Bestemte lokale porter.
Angi TCP-port 389.
Velg alternativet Tillat tilkoblingen.
Merk av for DOMENE.
Merk av for PRIVAT.
Merk av for OFFENTLIG.
Skriv inn en beskrivelse i brannmurregelen.
Gratulerer, du har opprettet den nødvendige brannmurregelen.
Denne regelen tillater Zabbix å spørre Active directory-databasen.
Opplæring – Oppretting av Windows-domenekonto
Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.
ADMIN-kontoen vil bli brukt til å logge inn på Zabbix webgrensesnittet.
ZABBIX-kontoen brukes til å spørre Active Directory-databasen.
Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren
Opprett en ny konto i brukerbeholderen.
Opprett en ny konto med navnet: admin
Passord konfigurert til Admin bruker: 123qwe.
Denne kontoen vil bli brukt til å autentisere som administrator på Zabbix webgrensesnittet.
Opprett en ny konto med navnet: zabbix
Passord konfigurert til Zabbix-brukeren: 123qwe.
Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.
Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.
Opplæring – Zabbix LDAP-godkjenning på Active Directory
Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss /zabbix.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://35.162.85.57/zabbix
Bruk standard brukernavn og standardpassord på påloggingsskjermen.
• Standard brukernavn: Admin
• Standard passord: zabbix
Etter en vellykket pålogging, vil du bli sendt til Zabbix Dashboard.
Åpne Administrasjon-menyen på instrumentbordskjermen, og velg alternativet Godkjenning.
Velg LDAP-alternativet på Godkjenning-skjermen.
Du må konfigurere følgende elementer:
• LDAP-vert: 192.168.0.50
• Havn: 389
• Base DN: dc = tech, dc = lokale
• Søkeattributt: SamAccountName
• Bind DN: zabbix@tech.local
Du må endre IP-adressen til domenekontrollerens IP.
Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.
Skriv inn Admin brukernavn, passord og klikk på Test knapp.
Hvis testen lykkes, bør du se følgende melding.
Etter at konfigurasjonen er fullført, bør du logge av Zabbix-webgrensesnittet.
Prøv å logge på ved hjelp av administratorbrukeren og passordet fra Active Directory-databasen.
Bruk administratorbrukeren og passordet fra Active Directory-databasen på påloggingsskjermen.
• Brukernavn: Admin
• Passord: Skriv inn Active Directory-passordet.
Gratulerer! Du har konfigurert Zabbix LDAP-godkjenning på Active Directory ved hjelp av LDAP.
Hvis du vil godkjenne en bruker mot Active Directory, må brukerkontoen også finnes i brukerdatabasen for Zabbix-serveren.
