您想了解如何在Active Directory上配置Zabbix LDAP身份验证吗? 在本教程中,我们将向您展示如何使用Microsoft Windows数据库Active Directory和LDAP协议对Zabbix用户进行身份验证。

硬件清单:

以下部分介绍了用于创建此Zabbix教程的设备列表。

上面列出的每一件硬件都可以在亚马逊网站上找到。

Zabbix Playlist:

在此页面上,我们可以快速访问与Zabbix安装相关的视频列表。

不要忘记订阅我们命名的youtube频道 FKIT.

Zabbix相关教程:

在此页面上,我们提供了与Zabbix安装相关的教程列表的快速访问。

教程 – Windows域控制器防火墙

首先,我们需要在Windows域控制器上创建防火墙规则。

此防火墙规则将允许Zabbix服务器查询Active Directory数据库。

在域控制器上,打开名为Windows Firewall with Advanced Security的应用程序

创建新的入站防火墙规则。

zabbix active directory

选择PORT选项。

zabbix windows firewall port

选择TCP选项。

选择“特定本地端口”选项。

输入TCP端口389。

zabbix windows firewall port ldap

选择允许连接选项。

zabbix windows firewall allow connection

检查DOMAIN选项。

检查PRIVATE选项。

检查PUBLIC选项。

Zabbix windows firewall profile

输入防火墙规则的说明。

zabbix windows firewall description

恭喜,您已创建所需的防火墙规则。

此规则将允许Zabbix查询Active Directory数据库。

教程 – Windows域帐户创建

接下来,我们需要在Active Directory数据库上创建至少2个帐户。

ADMIN帐户将用于登录Zabbix Web界面。

ZABBIX帐户将用于查询Active Directory数据库。

在域控制器上,打开名为“Active Directory用户和计算机”的应用程序

在Users容器中创建一个新帐户。

Zabbix active directory account

创建一个名为admin的新帐户

密码配置为管理员用户:123qwe。

此帐户将用于在Zabbix Web界面上以管理员身份进行身份验证。

zabbix active directory admin
zabbix active directory admin properties

创建一个名为zabbix的新帐户

密码配置为管理员用户:123qwe。

此帐户将用于查询存储在Active Directory数据库中的密码。

zabbix active directory ldap bind
zabbix active directory ldap bind properties

恭喜,您已创建所需的Active Directory帐户。

教程 – Active Directory上的Zabbix LDAP身份验证

打开浏览器并输入Web服务器的IP地址和/ zabbix。

在我们的示例中,在浏览器中输入了以下URL:

•http://35.162.85.57/zabbix

在登录屏幕上,使用默认用户名和默认密码。

•默认用户名:Admin
•默认密码:zabbix

zabbix login

成功登录后,您将被发送到Zabbix仪表板。

zabbix dashboard

在仪表板屏幕上,访问“管理”菜单并选择“身份验证”选项。

Zabbix authentication menu

在“身份验证”屏幕上,选择LDAP选项。

您需要配置以下项目:

•LDAP主机:192.168.0.50
•港口:389
•基本DN:dc = tech,dc = local
•搜索属性:SaMAccountName
•绑定DN:zabbix@tech.local

您需要将IP地址更改为域控制器IP。

您需要更改域信息以反映您的网络环境。

输入管理员用户名,密码,然后单击“测试”按钮。

zabbix ldap authentication

如果测试成功,您应该看到以下消息。

Zabbix Ldap authentication test

完成配置后,您应该注销Zabbix Web界面。

尝试使用管理员用户和Active Directory数据库中的密码登录。

在登录屏幕上,使用管理员用户和Active Directory数据库中的密码。

•用户名:Admin
•密码:输入Active Directory数据库。

zabbix login

恭喜! 您已使用LDAP在Active Directory上配置了Zabbix LDAP身份验证。

为了针对Active Directory对用户进行身份验证,用户帐户也必须存在于Zabbix服务器用户数据库中。