Si desidera ottenere informazioni su come configurare l’autenticazione Kerberos del servizio ?abbix in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti di utilizzando Active Directory e il protocollo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.

In questo esempio, l’indirizzo IP del server di zabbix è 192.168.15.11.

Elenco hardware:

Nella sezione seguente viene visualizzato l’elenco delle attrezzature utilizzate per creare questa esercitazione di .

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Zabbix Playlist:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’installazione di .

Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.

Tutorial Windows – Domain Account Creation

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

È necessario creare almeno 1 account nel database di Active Directory.

L’account ADMIN verrà utilizzato per accedere al server .

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.

Creare un nuovo account denominato: admin

Password configurata per l’utente ADMIN: kamisama123..

Questo account verrà utilizzato per l’autenticazione sul server .

active directory admin account

Congratulazioni, è stato creato l’account di Active Directory richiesto.

Autenticazione Kerberos in Active Directory

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – ZABBIX

Impostare un nome host utilizzando il comando HOSTNAMECTL.

Copy to Clipboard

Modificare il file di configurazione HOSTS.

Copy to Clipboard

Aggiungere l’indirizzo IP e il nome host del controller di dominio.

Copy to Clipboard

Installare l’elenco dei pacchetti necessari per abilitare l’autenticazione Kerberos.

Copy to Clipboard

Nell’installazione grafica, eseguire la seguente configurazione:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Modificare il file di configurazione Kerberos.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Avviare una sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Elencare la sessione Kerberos.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Aggiungere il server di dominio come computer di dominio.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

È necessario modificare il nome host.

Arrestare la sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Spostare il file di chiave nella posizione corretta.

Copy to Clipboard

Nel nostro esempio, chiederemo l’autenticazione agli utenti che tentano di accedere a una directory denominata .

Nel nostro esempio, l’interfaccia Web di .abbix è stata installata nella directory seguente.

Copy to Clipboard

Configurare il server Apache per richiedere l’autenticazione Kerberos agli utenti che tentano di accedere a questa directory.

Modificare il file di configurazione Apache.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

Il server Apache è stato configurato per richiedere l’autenticazione per accedere alla directory denominata .

Il servizio Apache è stato configurato per autenticare gli account utente tramite Kerberos.

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Riavviare il servizio Apache

Copy to Clipboard

Congratulazioni! L’autenticazione Apache è stata configurata correttamente per l’utilizzo di Kerberos.

Esercitazione su zabbix – Autenticazione Kerberos in Active Directory

Aprire il browser e immettere l’indirizzo IP del server Web più /zabbix.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.11/zabbix

Nella prima schermata di accesso, immettere il nome utente ADMIN e la relativa password di Active Directory.

• Username: admin
• Password: kamisama123..

Apache login form

Nella seconda schermata di accesso, immettere un account locale .

Nome utente predefinito: Admin
Password predefinita: zabbix

zabbix login

Dopo aver effettuato l’accesso con successo, si verrà inviati al Dashboard di zabbix.

Zabbix 5 Dashboard

Nella schermata del dashboard, accedere al menu Amministrazione e selezionare l’opzione Autenticazione.

zabbix 5 authentication menu

Nella schermata Autenticazione, selezionare l’opzione HTTP ed eseguire la configurazione seguente.

• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No

Fare clic sul pulsante Aggiorna.

Zabbix Kerberos

Al termine della configurazione, è necessario chiudere il browser.

Aprire il browser e immettere l’indirizzo IP del server Web più /zabbix.

• http://192.168.15.11/zabbix

Questa volta, deve essere presentato solo il modulo Kerberos.

Apache login form

Dopo un accesso riuscito, ti verrà inviato direttamente al Dashboard di .

Zabbix 5 Dashboard

Congratulazioni! L’autenticazione di .abbix è stata configurata correttamente per l’utilizzo di Kerberos.

Per autenticare un utente in Active Directory, l’account utente deve esistere anche nel database degli utenti del server