PRTG Network Monitor’de Active Directory Kimlik Doğrulaması Nasıl Etkinleştirilir?

Giriş

PRTG Network Monitor, varsayılan olarak yerel kullanıcı veritabanını kullanarak kimlik doğrulama gerçekleştirir. Ancak, kurumsal ortamlar veya merkezi kullanıcı yönetimi tercih eden yapılar için Active Directory (AD) entegrasyonu büyük avantaj sağlar. Bu özellik sayesinde, AD gruplarına üye kullanıcılar, PRTG’ye kendi domain kimlik bilgileri ile erişebilir.

Aşağıdaki dört temel adımda, PRTG ile AD kimlik doğrulamasının nasıl entegre edileceğini anlatacağım.

1. Active Directory Ortamının Hazırlanması

• PRTG’de aynı yetkilere sahip kullanıcıları AD’de aynı gruba yerleştirin.
  • Örneğin:
    • PRTG_ADM → Yönetici erişimi
    • PRTG_RO → Sadece okuma erişimi
• Bu gruplar ileride PRTG içindeki kullanıcı gruplarına eşlenerek, kullanıcı yetkilendirmesi sağlanacaktır.

2. PRTG Core Server Sisteminin Domain’e Dahil Edilmesi

• PRTG’nin kurulu olduğu Windows sunucu sistemini ilgili Active Directory domain’ine üye yapın.

Adımlar:

1. Denetim Masası > Sistem yolunu izleyin.
2. Bilgisayar Adı, Alan ve Çalışma Grubu Ayarları bölümünü açın.
3. Tam Bilgisayar Adı ve Etki Alanı değerlerinin doğru yapılandırıldığından emin olun.

3. PRTG Arayüzü Üzerinden AD Bilgilerinin Tanımlanması

Adımlar:

1. PRTG web arayüzünde Setup > System Administration > Core & Probes menüsünü açın.
2. Active Directory Integration bölümüne gelin.
3. Gerekli alanları doldurun:
   • Domain Name: AD domain adı
   • LDAP Connection Security: Güvenlik tercihinizi seçin (None, SSL, StartTLS)
   • Access Type: Use explicit credentials seçin.
     • Bu yöntemle bir servis hesabı tanımlanır.
   • User Name: PRTG’nin AD ile haberleşmesi için kullanılan Windows servis hesabı kullanıcı adı.
   • Password: Bu servis hesabına ait parola.
4. Save butonuna tıklayarak işlemi tamamlayın.

Not: Servis hesabının aşağıdaki AD izinlerine sahip olması gerekmektedir:

• Okuma (Read)
• Tüm özellikleri oku (Read all properties)
• İçerikleri listele (List contents)

4. PRTG’de AD Tabanlı Kullanıcı Gruplarının Oluşturulması

Adımlar:

1. Setup > System Administration > User Groups menüsünü açın.
2. Add User Group seçeneğine tıklayın.
3. Gerekli bilgileri girin:
   • User Group Name: Örneğin PRTG Admins
   • Administrative Rights: Yönetici hakları gerekiyorsa işaretleyin.
   • Use Active Directory integration seçeneğini işaretleyin.
   • Active Directory Group: İlgili AD kullanıcı grubunu girin (örnek: PRTG_ADM)
     • Bazı durumlarda dropdown yerine yalnızca metin kutusu görünür. Bu durumda grup adını manuel girin.

Aynı adımları PRTG_RO grubu için tekrarlayarak, sadece okuma yetkisine sahip kullanıcı grubunu da ekleyin.

Erişim Yetkileri

• Her AD kullanıcı grubu için, PRTG cihaz ağacı üzerinde [grup_adı] home adında otomatik bir grup oluşturulur.
• Bu grupların cihazlara, haritalara (maps), kütüphanelere ve raporlara erişim haklarını yapılandırmak gerekir.
  • En kolay yöntem, Root Group üzerinden grup düzeyinde erişim haklarını tanımlamaktır.