Tutorial Zabbix - Kerberos-Authentifizierung [ Schritt für Schritt ]

Möchten Sie erfahren, wie Sie die Kerberos-Authentifizierung des Zabbix-Dienstes in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Zabbix-Benutzer mithilfe des Active Directory und des Kerberos-Protokolls authentifizieren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

In unserem Beispiel lautet die Domänencontroller-IP-Adresse 192.168.15.10.

In unserem Beispiel lautet die Zabbix-Server-IP-Adresse 192.168.15.11.

Hardwareliste:

Im folgenden Abschnitt wird die Liste der Geräte angezeigt, die zum Erstellen dieses Zabbix-Tutorials verwendet wurden.

Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.

Zabbix Playlist:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos im Zusammenhang mit Zabbix Installation.

Playlist

Vergessen Sie nicht, unseren Youtube-Kanal namens FKITzu abonnieren.

Zabbix Verwandte Sanleitung:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Zabbix Installation.

Tutorial Windows – Domänenkontoerstellung

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Wir müssen mindestens 1 Konto in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf dem Zabbix-Server anzumelden.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Erstellen Eines neuen Kontos mit dem Namen: admin

Für den ADMIN-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird zur Authentifizierung auf dem Zabbix-Server verwendet.

zabbix active directory admin properties

Herzlichen Glückwunsch, Sie haben das erforderliche Active Directory-Konto erstellt.

Zabbix – Kerberos-Authentifizierung im Active Directory

• IP – 192.168.15.11
• Betriebssystem – Ubuntu 20
• Hostname – ZABBIX

Legen Sie einen Hostnamen mit dem Befehl HOSTNAMECTL fest.

Copy to Clipboard

Bearbeiten Sie die HOSTS-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die Domänencontroller-IP-Adresse und den Hostnamen hinzu.

Copy to Clipboard

Installieren Sie die Liste der erforderlichen Pakete, um die Kerberos-Authentifizierung zu aktivieren.

Copy to Clipboard

Führen Sie bei der Grafischen Installation die folgende Konfiguration aus:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Bearbeiten Sie die Kerberos-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Starten Sie eine Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Listet die Kerberos-Sitzung auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Fügen Sie den Zabbix-Server als Domänencomputer hinzu.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen den Hostnamen ändern.

Beenden Sie die Kerberos-Sitzung als Domänenadministrator.

Copy to Clipboard

Verschieben Sie die Schlüsseldatei an den richtigen Speicherort.

Copy to Clipboard

In unserem Beispiel fordern wir die Authentifizierung für Benutzer an, die versuchen, auf ein Verzeichnis namens ZABBIX zuzugreifen.

In unserem Beispiel wurde die Zabbix-Weboberfläche im folgenden Verzeichnis installiert.

Copy to Clipboard

Konfigurieren Sie den Apache-Server so, dass Benutzer, die auf dieses Verzeichnis zugreifen möchten, die Kerberos-Authentifizierung anfordern.

Bearbeiten Sie die Apache-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Der Apache-Server wurde so konfiguriert, dass er die Authentifizierung für den Zugriff auf das Verzeichnis zABBIX anfordert.

Der Apache-Dienst wurde so konfiguriert, dass Benutzerkonten mit Kerberos authentifiziert werden.

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Neustart des Apache-Dienstes

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Apache-Authentifizierung erfolgreich für die Verwendung von Kerberos konfiguriert.

Tutorial Zabbix – Kerberos-Authentifizierung im Active Directory

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /zabbix ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11/zabbix

Geben Sie auf dem ersten Anmeldebildschirm den ADMIN-Benutzernamen und sein Active Directory-Kennwort ein.

• Benutzername: admin
• Passwort: kamisama123..

Geben Sie auf dem zweiten Anmeldebildschirm ein lokales Zabbix-Konto ein.

• Zabbix-Standardbenutzername: Admin
• Zabbix Standard Kennwort: zabbix

Nach einer erfolgreichen Anmeldung werden Sie an das Zabbix Dashboard gesendet.

Rufen Sie auf dem Dashboardbildschirm das Menü Administration auf, und wählen Sie die Authentifizierungsoption aus.

Wählen Sie auf dem Bildschirm Authentifizierung die HTTP-Option aus, und führen Sie die folgende Konfiguration aus.

• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No

Klicken Sie auf die Schaltfläche Aktualisieren.

Nachdem Sie die Konfiguration abgeschlossen haben, sollten Sie Ihren Browser schließen.

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus /zabbix ein.

• http://192.168.15.11/zabbix

Diesmal sollte nur das Kerberos-Formular präsentiert werden.

Nach einer erfolgreichen Anmeldung werden Sie direkt an das Zabbix Dashboard gesendet.

Herzlichen glückwunsch! Sie haben die Zabbix-Authentifizierung erfolgreich für die Verwendung von Kerberos konfiguriert.

Um einen Benutzer bei Active Directory zu authentifizieren, muss das Benutzerkonto auch in der Zabbix-Serverbenutzerdatenbank vorhanden sein.

Zabbix – Kerberos-Authentifizierung

Zabbix – Kerberos-Authentifizierung

Hardwareliste:

Zabbix Playlist:

Zabbix Verwandte Sanleitung:

Tutorial Windows – Domänenkontoerstellung

Zabbix – Kerberos-Authentifizierung im Active Directory

Tutorial Zabbix – Kerberos-Authentifizierung im Active Directory

Related Posts