Tutorial Zabbix - Kerberos godkendelse [ Trin for trin ]

Vil du lære, hvordan du konfigurerer Zabbix-tjenesten Kerberos-godkendelse på Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender Zabbix-brugere ved hjælp af Active Directory og Kerberos-protokollen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

I vores eksempel er domænecontrollerens IP-adresse 192.168.15.10.

I vores eksempel er Zabbix-serverens IP-adresse 192.168.15.11.

Hardwareliste:

I det følgende afsnit præsenteres listen over udstyr, der bruges til at oprette denne Zabbix tutorial.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Zabbix Playlist:

På denne side tilbyder vi hurtig adgang til en liste over videoer relateret til Zabbix installation.

Afspilningsliste

Glem ikke at abonnere på vores youtube kanal ved navn FKIT.

Zabbix Relateret Tutorial:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Zabbix installation.

Selvstudium Windows - Oprettelse af domænekonto

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Vi skal oprette mindst én konto i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Zabbix-serveren.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN-brugeren: kamisama123..

Denne konto vil blive brugt til at godkende på Zabbix-serveren.

zabbix active directory admin properties

Tillykke, du har oprettet den nødvendige Active Directory-konto.

Zabbix - Kerberos-godkendelse i Active Directory

• IP - 192.168.15.11
• Operationelt system - Ubuntu 20
• Hostname - ZABBIX

Angiv et værtsnavn ved hjælp af kommandoen HOSTNAMECTL.

Copy to Clipboard

Rediger HOSTS-konfigurationsfilen.

Copy to Clipboard

Tilføj domænecontrollerens IP-adresse og værtsnavn.

Copy to Clipboard

Installer listen over nødvendige pakker for at aktivere Kerberos-godkendelsen.

Copy to Clipboard

Udfør følgende konfiguration i installationen Grafik:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Rediger Kerberos-konfigurationsfilen.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Her er filen, efter vores konfiguration.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Start en Kerberos-session som domæneadministrator.

Copy to Clipboard

Vis Kerberos-sessionen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Tilføj Zabbix-serveren som en domænecomputer.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Du skal ændre værtsnavnet.

Stop Kerberos-sessionen som domæneadministrator.

Copy to Clipboard

Flyt nøglefilen til den korrekte placering.

Copy to Clipboard

I vores eksempel vil vi anmode om godkendelse til brugere, der forsøger at få adgang til en mappe med navnet ZABBIX.

I vores eksempel blev Zabbix webgrænsefladen installeret på følgende mappe.

Copy to Clipboard

Konfigurer Apache-serveren til at anmode Kerberos-godkendelse til brugere, der forsøger at få adgang til denne mappe.

Rediger Apache-konfigurationsfilen.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

Her er filen, efter vores konfiguration.

Copy to Clipboard

Apache-serveren blev konfigureret til at anmode om godkendelse for at få adgang til mappen ZABBIX.

Tjenesten Apache blev konfigureret til at godkende brugerkonti ved hjælp af Kerberos.

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Genstart apache-tjenesten

Copy to Clipboard

Tillykke! Apache-godkendelsen blev konfigureret til at bruge Kerberos.

Selvstudium Zabbix - Kerberos-godkendelse i Active Directory

Åbn din browser og indtast IP-adressen på din webserver plus / zabbix.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11/zabbix

På den første loginskærm skal du angive ADMIN-brugernavnet og dets Active Directory-adgangskode.

• Brugernavn: admin
• Password: kamisama123..

På den anden loginskærm skal du indtaste en lokal Zabbix-konto.

• Zabbix standard brugernavn: Admin
• Zabbix standard Adgangskode: zabbix

Efter et vellykket login, vil du blive sendt til Zabbix Dashboard.

Få adgang til menuen Administration på dashboardskærmen, og vælg indstillingen Godkendelse.

Vælg http-indstillingen på skærmbilledet Godkendelse, og udfør følgende konfiguration.

• Aktiver HTTP-godkendelse - Ja
• Standard login formular - HTTP login Form
• Log ind på store og små bogstaver - Nej

Klik på knappen Opdater.

Når du har afsluttet konfigurationen, skal du lukke din browser.

Åbn din browser og indtast IP-adressen på din webserver plus / zabbix.

• http://192.168.15.11/zabbix

Denne gang er det kun Kerberos-formularen, der skal præsenteres.

Efter et vellykket login, vil du blive sendt direkte til Zabbix Dashboard.

Tillykke! Du har konfigureret Zabbix-godkendelsen til at bruge Kerberos.

Hvis du vil godkende en bruger i forhold til Active Directory, skal brugerkontoen også findes i databasen med Zabbix-serverbrugere

Zabbix - Kerberos-godkendelse

Zabbix - Kerberos-godkendelse

Hardwareliste:

Zabbix Playlist:

Zabbix Relateret Tutorial:

Selvstudium Windows - Oprettelse af domænekonto

Zabbix - Kerberos-godkendelse i Active Directory

Selvstudium Zabbix - Kerberos-godkendelse i Active Directory

Related Posts