Tutorial Zabbix - Autenticación Kerberos [ Paso a paso ]

¿Desea aprender a configurar la autenticación Kerberos del servicio Zabbix en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Zabbix mediante Active Directory y el protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

En nuestro ejemplo, la dirección IP del controlador de dominio es 192.168.15.10.

En nuestro ejemplo, la dirección IP del servidor Zabbix es 192.168.15.11.

Lista de hardware:

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial de Zabbix.

Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.

Lista de reproducción Zabbix:

En esta página, ofrecemos acceso rápido a una lista de vídeos relacionados con la instalación de Zabbix.

Lista de Reproducción

No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.

Tutorial relacionado con Zabbix:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con la instalación de Zabbix.

Tutorial Windows - Creación de cuentas de dominio

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nombre de host - TECH-DC01

Necesitamos crear al menos 1 cuenta en la base de datos de Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en el servidor Zabbix.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: kamisama123..

Esta cuenta se utilizará para autenticarse en el servidor Zabbix.

zabbix active directory admin properties

Enhorabuena, ha creado la cuenta de Active Directory necesaria.

Zabbix - Autenticación Kerberos en Active Directory

• IP - 192.168.15.11
• Sistema operativo - Ubuntu 20
• Nombre de host - ZABBIX

Establezca un nombre de host mediante el comando HOSTNAMECTL.

Copy to Clipboard

Edite el archivo de configuración de HOSTS.

Copy to Clipboard

Agregue la dirección IP y el nombre de host del controlador de dominio.

Copy to Clipboard

Instale la lista de paquetes necesarios para habilitar la autenticación Kerberos.

Copy to Clipboard

En la instalación de gráficos, realice la siguiente configuración:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Debe cambiar la información del dominio para reflejar el entorno de red.

Edite el archivo de configuración Kerberos.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Inicie una sesión Kerberos como administrador de dominio.

Copy to Clipboard

Enumere la sesión Kerberos.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Agregue el servidor Zabbix como un equipo de dominio.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Debe cambiar el nombre de host.

Detenga la sesión Kerberos como administrador del dominio.

Copy to Clipboard

Mueva el archivo de clave a la ubicación correcta.

Copy to Clipboard

En nuestro ejemplo, vamos a solicitar la autenticación a los usuarios que intentan acceder a un directorio llamado ZABBIX.

En nuestro ejemplo, la interfaz web de Zabbix se instaló en el directorio siguiente.

Copy to Clipboard

Configure el servidor Apache para solicitar la autenticación Kerberos a los usuarios que intentan acceder a este directorio.

Edite el archivo de configuración de Apache.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

El servidor Apache se configuró para solicitar la autenticación para acceder al directorio denominado ZABBIX.

El servicio Apache se configuró para autenticar cuentas de usuario mediante Kerberos.

Debe cambiar la información del dominio para reflejar el entorno de red.

Reinicie el servicio Apache

Copy to Clipboard

¡Felicitaciones! Ha configurado correctamente la autenticación Apache para utilizar Kerberos.

Tutorial Zabbix - Autenticación Kerberos en Active Directory

Abra su navegador e introduzca la dirección IP de su servidor web más /zabbix.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11/zabbix

En la primera pantalla de inicio de sesión, escriba el nombre de usuario ADMIN y su contraseña de Active Directory.

• Username: admin
• Contraseña: kamisama123..

En la segunda pantalla de inicio de sesión, introduzca una cuenta local de Zabbix.

• Zabbix nombre de usuario predeterminado: Admin
• Zabbix contraseña predeterminada: zabbix

Después de un inicio de sesión exitoso, se le enviará al panel de Zabbix.

En la pantalla del panel, acceda al menú Administración y seleccione la opción Autenticación.

En la pantalla Autenticación, seleccione la opción HTTP y realice la siguiente configuración.

• Enable HTTP authentication - Yes
• Default login form - HTTP login Form
• Case sensitive login - No

Haga clic en el botón Actualizar.

Después de finalizar la configuración, debe cerrar el navegador.

Abra su navegador e introduzca la dirección IP de su servidor web más /zabbix.

• http://192.168.15.11/zabbix

Esta vez, solo se debe presentar el formulario Kerberos.

Después de iniciar sesión correctamente, se le enviará directamente al panel de Zabbix.

¡Felicitaciones! Ha configurado correctamente la autenticación de Zabbix para utilizar Kerberos.

Para autenticar a un usuario contra Active Directory, la cuenta de usuario también debe existir en la base de datos de usuarios del servidor Zabbix

Zabbix - Autenticación Kerberos

Zabbix - Autenticación Kerberos

Lista de hardware:

Lista de reproducción Zabbix:

Tutorial relacionado con Zabbix:

Tutorial Windows - Creación de cuentas de dominio

Zabbix - Autenticación Kerberos en Active Directory

Tutorial Zabbix - Autenticación Kerberos en Active Directory

Related Posts