Vill du lära dig hur du konfigurerar Zabbix LDAP-autentisering på Active directory? I den här självstudien ska vi visa dig hur du autentiserar Zabbix-användare med hjälp av Microsoft Windows-databasen Active directory och LDAP-protokollet.
Maskinvarulista:
I följande avsnitt presenteras listan över utrustning som används för att skapa denna Zabbix handledning.
Varje del av hårdvara som anges ovan finns på Amazon webbplats.
Zabbix spellista:
På den här sidan erbjuder vi snabb tillgång till en lista med videor relaterade till Zabbix-installation.
Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.
Zabbix Relaterade Handledning:
På denna sida erbjuder vi snabb tillgång till en lista över tutorials relaterade till Zabbix installation.
Självstudiekurs – Windows-domänkontrollantens brandvägg
Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.
Den här brandväggsregeln kommer att tillåta zabbix-servern att fråga Active directory-databasen.
Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten
Skapa en ny brandväggsregel för Inkommande.
Välj alternativet PORT.
Välj TCP-alternativet.
Välj alternativet Specifika lokala portar.
Ange TCP-porten 389.
Markera alternativet Tillåt anslutningen.
Kontrollera alternativet DOMAIN.
Kontrollera alternativet PRIVAT.
Kontrollera alternativet OFFENTLIG.
Ange en beskrivning till brandväggsregeln.
Grattis, du har skapat den nödvändiga brandväggsregeln.
Den här regeln kommer att tillåta Zabbix att fråga Active directory-databasen.
Självstudiekurs – Skapande av Windows-domänkonto
Därefter måste vi skapa minst 2 konton på Active directory-databasen.
ADMIN-kontot kommer att användas för att logga in på Zabbix webbgränssnitt.
ZABBIX-kontot kommer att användas för att fråga Active Directory-databasen.
Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer
Skapa ett nytt konto inuti behållaren Användare.
Skapa ett nytt konto med namnet: admin
Lösenord konfigurerat till Admin-användaren: 123qwe.
Detta konto kommer att användas för att autentisera som admin på Zabbix webbgränssnitt.
Skapa ett nytt konto med namnet: zabbix
Lösenord konfigurerat till Zabbix-användaren: 123qwe.
Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.
Grattis, du har skapat de nödvändiga Active Directory-kontona.
Självstudie - Zabbix LDAP-autentisering på Active Directory
Öppna din webbläsare och ange IP-adressen till din webbserver plus / zabbix.
I vårt exempel angavs följande webbadress i Webbläsaren:
• http://35.162.85.57/zabbix
På inloggningsskärmen använder du standardanvändarnamnet och standardlösenordet.
• Standard användarnamn: Admin
• Standardlösenord: zabbix
Efter en lyckad inloggning kommer du att skickas till Zabbix Dashboard.
På instrumentpanelsskärmen kommer du åt Administration-menyn och väljer alternativet Autentisering.
På skärmen Autentisering väljer du alternativet LDAP.
Du behöver konfigurera följande objekt:
• LDAP Värd: 192.168.0.50
• Hamn: 389
• Bas-DN: dc=tech,dc=local
• Sök-attribut: SaMAccountName
• Bind DN: zabbix@tech.local
Du behöver ändra IP-adressen till din domänkontrollant-IP.
Du behöver ändra domäninformationen för att återspegla dig Nätverksmiljö.
Ange Admin användarnamn, dess lösenord och klicka på knappen Test.
Om testet lyckas bör du se följande meddelande.
Efter avslutad din konfiguration bör du logga ut Zabbix webbgränssnitt.
Försök att logga in med hjälp av Admin-användaren och lösenordet från Active Directory-databasen.
På inloggningsskärmen använder du Admin-användaren och lösenordet från Active Directory-databasen.
• Användarnamn: Admin
• Lösenord: Ange Active directory-lösenordet.
Grattis! Du har konfigurerat Zabbix LDAP-autentiseringen på Active Directory med hjälp av LDAP.
För att kunna autentisera en användare mot Active directory måste användarkontot också finnas i Zabbix-serverns användardatabas.
