您想了解如何在Active Directory上配置Zabbix LDAP身份验证吗? 在本教程中,我们将向您展示如何使用Microsoft Windows数据库Active Directory和LDAP协议对Zabbix用户进行身份验证。
硬件清单:
以下部分介绍了用于创建此Zabbix教程的设备列表。
上面列出的每一件硬件都可以在亚马逊网站上找到。
Zabbix相关教程:
在此页面上,我们提供了与Zabbix安装相关的教程列表的快速访问。
教程 – Windows域控制器防火墙
首先,我们需要在Windows域控制器上创建防火墙规则。
此防火墙规则将允许Zabbix服务器查询Active Directory数据库。
在域控制器上,打开名为Windows Firewall with Advanced Security的应用程序
创建新的入站防火墙规则。
选择PORT选项。
选择TCP选项。
选择“特定本地端口”选项。
输入TCP端口389。
选择允许连接选项。
检查DOMAIN选项。
检查PRIVATE选项。
检查PUBLIC选项。
输入防火墙规则的说明。
恭喜,您已创建所需的防火墙规则。
此规则将允许Zabbix查询Active Directory数据库。
教程 – Windows域帐户创建
接下来,我们需要在Active Directory数据库上创建至少2个帐户。
ADMIN帐户将用于登录Zabbix Web界面。
ZABBIX帐户将用于查询Active Directory数据库。
在域控制器上,打开名为“Active Directory用户和计算机”的应用程序
在Users容器中创建一个新帐户。
创建一个名为admin的新帐户
密码配置为管理员用户:123qwe。
此帐户将用于在Zabbix Web界面上以管理员身份进行身份验证。
创建一个名为zabbix的新帐户
密码配置为管理员用户:123qwe。
此帐户将用于查询存储在Active Directory数据库中的密码。
恭喜,您已创建所需的Active Directory帐户。
教程 – Active Directory上的Zabbix LDAP身份验证
打开浏览器并输入Web服务器的IP地址和/ zabbix。
在我们的示例中,在浏览器中输入了以下URL:
•http://35.162.85.57/zabbix
在登录屏幕上,使用默认用户名和默认密码。
•默认用户名:Admin
•默认密码:zabbix
成功登录后,您将被发送到Zabbix仪表板。
在仪表板屏幕上,访问“管理”菜单并选择“身份验证”选项。
在“身份验证”屏幕上,选择LDAP选项。
您需要配置以下项目:
•LDAP主机:192.168.0.50
•港口:389
•基本DN:dc = tech,dc = local
•搜索属性:SaMAccountName
•绑定DN:zabbix@tech.local
您需要将IP地址更改为域控制器IP。
您需要更改域信息以反映您的网络环境。
输入管理员用户名,密码,然后单击“测试”按钮。
如果测试成功,您应该看到以下消息。
完成配置后,您应该注销Zabbix Web界面。
尝试使用管理员用户和Active Directory数据库中的密码登录。
在登录屏幕上,使用管理员用户和Active Directory数据库中的密码。
•用户名:Admin
•密码:输入Active Directory数据库。
恭喜! 您已使用LDAP在Active Directory上配置了Zabbix LDAP身份验证。
为了针对Active Directory对用户进行身份验证,用户帐户也必须存在于Zabbix服务器用户数据库中。
