Hotline: 098 821 7749 info@acinternational.com.vn

Hướng dẫn tích hợp PRTG với Active Directory

Cỡ chữ
Theo mặc định, PRTG sử dụng cơ sở dữ liệu tài khoản nội bộ của riêng mình để xác thực người dùng. Đối với nhiều khách hàng của PRTG, đặc biệt là những khách hàng có mạng nhỏ hơn, xác thực cục bộ này đáp ứng mọi nhu cầu của họ.
 
Nhưng đối với những người làm việc trong các môi trường phức tạp hơn hoặc những người muốn giảm số lượng cơ chế xác thực trên mạng của họ, PRTG bao gồm tùy chọn để dễ dàng tích hợp với Active Directory (AD).

 

1. Chuẩn bị Active Directory

Trong Active Directory, những người dùng yêu cầu cùng một quyền PRTG phải thuộc cùng một nhóm người dùng AD user group.
  • PRTG_ADM” chứa hai tài khoản quản trị viên sẽ có toàn quyền quản trị viên trong PRTG
  • PRTG_RO” chứa bốn tài khoản người dùng sẽ có quyền chỉ đọc trong PRTG




2. Chuẩn bị máy chủ PRTG Server của bạn

Đảm bảo máy chủ PRTG là thành viên của Active Directory Domain mà bạn muốn tích hợp. Bạn có thể kiểm tra cài đặt này trong thuộc tính hệ thống “System properties” của máy.
 

 
3. Thêm thông tin chi tiết Domain vào cài đặt hệ thống PRTG

Dưới đây là các bước cài đặt chi tiết cho việc thêm thông tin Domain vào hệ thống PRTG:
  • Trong giao diện PRTG Web Interface, chọn Setup | System Administration | Core & Probes từ menu chính.
  • Trong phần Active Directory Integration, hãy cung cấp chi tiết miền cục bộ “Local domain” của bạn.
  • Nhập tên miền cục bộ “Local domain” của bạn vào trường Domain Name
  • Trong Access Type, chọn Sử dụng thông tin xác thực rõ ràngUse explicit credentials” để xác định tài khoản người dùng mà PRTG sẽ sử dụng để xác thực đối với Active Directory. Đây phải là tài khoản người dùng có toàn quyền truy cập vào tất cả các nhóm Active Directory của bạn.
  • Trong Access User, hãy nhập tên tài khoản người dùng Windows mà PRTG sẽ sử dụng để xác thực cho cấu hình AD.
  • Trong Access Password, hãy nhập mật khẩu của tài khoản người dùng Windows mà bạn đã nhập ở trên.
  • Nhấp vào Save để lưu cài đặt của bạn.
 
 
 

4. Thêm (các) nhóm người dùng PRTG mới

Tiếp theo, bạn sẽ phải thực hiện thêm các nhóm người dùng mới trong PRTG với các bước như sau:
  • Trong giao diện PRTG Web Interface, chọn Setup | System Administration | User Groups dùng từ menu chính.
  • Di chuột qua nút “+” màu xanh lam và chọn Add User Group.
  • Cung cấp tên có ý nghĩa cho nhóm người dùng mới.
  • Trong Administrative Rights, chọn Yes để cấp cho nhóm quyền quản trị trong PRTG.
  • Trong Use Active Directory, hãy chọn Yes.
  • Trong Active Directory Group, chọn nhóm AD group mà các thành viên sẽ có quyền truy cập vào PRTG. Trong ví dụ trên, nhóm PRTG_ADM đã được chọn. Đối với các Active Directory rất lớn, bạn sẽ thấy một trường đầu vào thay vì một danh sách thả xuống khi bạn thêm hoặc sửa đổi một nhóm người dùng. Trong trường hợp này, bạn chỉ có thể nhập tên nhóm. PRTG sẽ tự động thêm tiền tố.
  • Lặp lại các bước này cho nhóm bảo mật PRTG_RO AD để tạo nhóm người dùng thứ hai có thể được cấp quyền chỉ đọc cho các chức năng PRTG.
 
 
  • Giờ đây, thành viên của các nhóm AD đã xác định có thể đăng nhập vào PRTG với mức quyền được chỉ định.

 
  • PRTG sẽ tạo một nhóm thiết bị mới với tên “[group_name] home” trong cây thiết bị cho mỗi nhóm người dùng AD đã tạo. Điều này giúp dễ dàng quản lý các quyền trên cây thiết bị cho các nhóm này.
  • Theo mặc định, không có quyền nào được đặt cho nhóm người dùng PRTG mới. Ban đầu, người dùng trong nhóm này sẽ không nhìn thấy bất kỳ đối tượng nào trong cây thiết bị PRTG. Chỉnh sửa cài đặt của đối tượng cây thiết bị của bạn và đặt quyền truy cập cho nhóm người dùng mới tạo của bạn trong Inherit Access Rights.
  • Cách dễ nhất là đặt quyền truy cập trong Cài đặt Nhóm gốcRoot Group Settings”.