ערכת לימוד Zabbix - אימות Kerberos [ צעד אחר צעד ]

האם בדעתך ללמוד כיצד להגדיר את אימות Kerberos שירות Zabbix ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי Zabbix באמצעות Active Directory והפרוטוקול Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.15.10.

בדוגמה שלנו, כתובת ה-IP של שרת Zabbix היא 192.168.15.11.

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של Zabbix.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

רשימת השמעה של Zabbix:

בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים להתקנת Zabbix.

רשימת השמעה

אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.

ערכת לימוד הקשורה Zabbix:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות להתקנת Zabbix.

ערכת לימוד Windows – יצירת חשבון תחום

• IP – 192.168.15.10
• מערכת אופראית – WINDOWS 2012 R2
• שם מארח – טק-DC01

עלינו ליצור חשבון אחד לפחות במסד הנתונים של Active Directory.

חשבון הניהול ישמש לכניסה בשרת Zabbix.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: kamisama123..

חשבון זה ישמש לאימות בשרת Zabbix.

zabbix active directory admin properties

מזל טוב, יצרת את חשבון Active Directory הנדרש.

Zabbix – אימות Kerberos ב- Active Directory

• IP – 192.168.15.11
• מערכת תפעולית – אובונטו 20
• שם מארח – ZABBIX

הגדר שם מחשב מארח באמצעות הפקודה HOSTNAMECTL.

Copy to Clipboard

ערוך את קובץ התצורה HOSTS.

Copy to Clipboard

הוסף את כתובת ה- IP של בקר קבוצת המחשבים ואת שם המחשב המארח.

Copy to Clipboard

התקן את רשימת החבילות הדרושות כדי לאפשר את אימות Kerberos.

Copy to Clipboard

בהתקנה גרפית, בצע את התצורה הבאה:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

ערוך את קובץ התצורה של Kerberos.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

התחל הפעלה של Kerberos כמנהל קבוצת המחשבים.

Copy to Clipboard

פרט את ההפעלה Kerberos.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

הוסף את שרת Zabbix כמחשב תחום.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את שם המחשב המארח.

הפסק את ההפעלה Kerberos כמנהל קבוצת המחשבים.

Copy to Clipboard

העבר את קובץ המפתח למיקום הנכון.

Copy to Clipboard

בדוגמה שלנו, אנו הולכים לבקש אימות למשתמשים הלנסים לגשת לספריה בשם ZABBIX.

בדוגמה שלנו, ממשק האינטרנט Zabbix הותקן במדריך הבא.

Copy to Clipboard

קבע את תצורת שרת האפאצ'י כך יבקש את אימות Kerberos למשתמשים הנוסים לגשת לספריה זו.

ערוך את קובץ התצורה של האפאצ'י.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

שרת האפאצ'י נקבעה לבקש אימות כדי לגשת לספריה בשם ZABBIX.

שירות האפאצ'י נקבעה לאימות חשבונות משתמשים באמצעות Kerberos.

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

הפעל מחדש את שירות האפאצ'י

Copy to Clipboard

מזל טוב! הגדרת בהצלחה את אימות האפאצ'י לשימוש ב- Kerberos.

ערכת לימוד Zabbix – אימות Kerberos ב- Active Directory

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /zabbix.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 http://192.168.15.11/zabbix

במסך הכניסה הראשון, הזן את שם המשתמש של ADMIN ואת סיסמת Active Directory שלו.

• שם משתמש: admin
• סיסמה: kamisama123..

במסך הכניסה השני, הזן חשבון מקומי של Zabbix.

• שם משתמש ברירת מחדל Zabbix: מנהל
• סיסמת ברירת המחדל של Zabbix: zabbix

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Zabbix.

במסך לוח המחוונים, גש לתפריט ניהול ובחר באפשרות אימות.

במסך אימות, בחר באפשרות HTTP ובצע את התצורה הבאה.

• אפשר אימות HTTP – כן
• טופס כניסה המהווה ברירת מחדל – טופס כניסה HTTP
• כניסה תלויית רישיות – לא

לחץ על לחצן עדכן.

לאחר סיום התצורה, עליך לסגור את הדפדפן.

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת /zabbix.

• 80 http://192.168.15.11/zabbix

הפעם, יש להציג רק את הטופס Kerberos.

לאחר כניסה מוצלחת, תישלח ישירות ללוח המחוונים של Zabbix.

מזל טוב! הגדרת בהצלחה את אימות Zabbix לשימוש Kerberos.

כדי לאמת משתמש מול Active Directory, חשבון המשתמש חייב להתקיים גם במסד הנתונים של משתמשי שרת Zabbix

זביקס – אימות קרברוס

זביקס – אימות קרברוס

רשימת חומרה:

רשימת השמעה של Zabbix:

ערכת לימוד הקשורה Zabbix:

ערכת לימוד Windows – יצירת חשבון תחום

Zabbix – אימות Kerberos ב- Active Directory

ערכת לימוד Zabbix – אימות Kerberos ב- Active Directory

זביקס – אימות קרברוס

זביקס – אימות קרברוס

רשימת חומרה:

רשימת השמעה של Zabbix:

ערכת לימוד הקשורה Zabbix:

ערכת לימוד Windows – יצירת חשבון תחום

Zabbix – אימות Kerberos ב- Active Directory

ערכת לימוד Zabbix – אימות Kerberos ב- Active Directory

Related Posts