Didacticiel Zabbix - authentification Kerberos [ Étape par étape ]

Souhaitez-vous savoir comment configurer le service Zabbix Kerberos authentification sur Active Directory ? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs de Zabbix à l’aide de l’Active Directory et du protocole Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

Dans notre exemple, l’adresse IP du contrôleur de domaine est 192.168.15.10.

Dans notre exemple, l’adresse IP du serveur Zabbix est 192.168.15.11.

Liste matérielle:

La section suivante présente la liste des équipements utilisés pour créer ce tutoriel Zabbix.

Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.

Liste de lecture Zabbix:

Sur cette page, nous offrons un accès rapide à une liste de vidéos liées à l’installation Zabbix.

Playlist

N’oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.

Tutoriel zabbix connexes:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à l’installation Zabbix.

Tutorial Windows – Création de compte de domaine

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Nous devons créer au moins 1 compte dans la base de données Active Directory.

Le compte ADMIN sera utilisé pour se connecter sur le serveur Zabbix.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Créer un nouveau compte nommé : admin

Mot de passe configuré pour l’utilisateur ADMIN : kamisama123..

Ce compte sera utilisé pour s’authentifier sur le serveur Zabbix.

zabbix active directory admin properties

Félicitations, vous avez créé le compte Active Directory requis.

Zabbix – authentification Kerberos sur Active Directory

• IP – 192.168.15.11
• Système opérationnel – Ubuntu 20
Nom d’hôte – ZABBIX

Définissez un nom d’hôte à l’aide de la commande HOSTNAMECTL.

Copy to Clipboard

Modifiez le fichier de configuration HOSTS.

Copy to Clipboard

Ajoutez l’adresse IP et le nom d’hôte du contrôleur de domaine.

Copy to Clipboard

Installez la liste des packages requis pour activer l’authentification Kerberos.

Copy to Clipboard

Sur l’installation graphique, effectuez la configuration suivante :

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Modifiez le fichier de configuration Kerberos.

Copy to Clipboard

Voici le fichier, avant notre configuration.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Voici le fichier, après notre configuration.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Démarrez une session Kerberos en tant qu’administrateur de domaine.

Copy to Clipboard

Répertoriez la session Kerberos.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Ajoutez le serveur Zabbix en tant qu’ordinateur de domaine.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Vous devez modifier le nom d’hôte.

Arrêtez la session Kerberos en tant qu’administrateur de domaine.

Copy to Clipboard

Déplacez le fichier clé à l’emplacement correct.

Copy to Clipboard

Dans notre exemple, nous allons demander l’authentification aux utilisateurs qui tentent d’accéder à un répertoire nommé ZABBIX.

Dans notre exemple, l’interface Web Zabbix a été installée sur le répertoire suivant.

Copy to Clipboard

Configurez le serveur Apache pour demander l’authentification Kerberos aux utilisateurs qui tentent d’accéder à ce répertoire.

Modifiez le fichier de configuration Apache.

Copy to Clipboard

Voici le fichier, avant notre configuration.

Copy to Clipboard

Voici le fichier, après notre configuration.

Copy to Clipboard

Le serveur Apache a été configuré pour demander l’authentification pour accéder au répertoire nommé ZABBIX.

Le service Apache a été configuré pour authentifier les comptes d’utilisateurs à l’aide de Kerberos.

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Redémarrer le service Apache

Copy to Clipboard

félicitations! Vous avez configuré avec succès l’authentification Apache pour utiliser Kerberos.

Didacticiel Zabbix – authentification Kerberos sur Active Directory

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Web plus /zabbix.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://192.168.15.11/zabbix

Sur le premier écran de connexion, entrez le nom d’utilisateur ADMIN et son mot de passe Active Directory.

• Username: admin
• Mot de passe : kamisama123..

Sur le deuxième écran de connexion, entrez un compte local Zabbix.

Nom d’utilisateur par défaut de Zabbix : Admin
Mot de passe par défaut Zabbix: zabbix

Après une connexion réussie, vous serez envoyé au tableau de bord Zabbix.

Sur l’écran du tableau de bord, accédez au menu Administration et sélectionnez l’option D’authentification.

Dans l’écran Authentification, sélectionnez l’option HTTP et effectuez la configuration suivante.

• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No

Cliquez sur le bouton Mise à jour.

Après avoir terminé la configuration, vous devez fermer votre navigateur.

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur Web plus /zabbix.

• http://192.168.15.11/zabbix

Cette fois, seule la forme Kerberos devrait être présentée.

Après une connexion réussie, vous serez envoyé directement au tableau de bord Zabbix.

félicitations! Vous avez configuré avec succès l’authentification Zabbix pour utiliser Kerberos.

Pour authentifier un utilisateur contre Active Directory, le compte d’utilisateur doit également exister dans la base de données des utilisateurs du serveur Zabbix

Zabbix – authentification Kerberos

Zabbix – authentification Kerberos

Liste matérielle:

Liste de lecture Zabbix:

Tutoriel zabbix connexes:

Tutorial Windows – Création de compte de domaine

Zabbix – authentification Kerberos sur Active Directory

Didacticiel Zabbix – authentification Kerberos sur Active Directory

Related Posts