Esercitazione su - Autenticazione Kerberos [ Passaggio dopo passo ]

Si desidera ottenere informazioni su come configurare l’autenticazione Kerberos del servizio ?abbix in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti di utilizzando Active Directory e il protocollo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.

In questo esempio, l’indirizzo IP del server di zabbix è 192.168.15.11.

Elenco hardware:

Nella sezione seguente viene visualizzato l’elenco delle attrezzature utilizzate per creare questa esercitazione di .

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Zabbix Playlist:

In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’installazione di .

Playlist

Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.

Tutorial relativo a Zabbix:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi all’installazione di .

List of Tutorials – Zabbix
Installazione del server Zabbix
Zabbix – Monitor Vmware
Zabbix – Monitor ICMP Ping
Zabbix – Monitor Website
Zabbix – Monitor Cisco Switch
Zabbix – Monitor Windows using Agent
Zabbix – Monitor Windows using SNMP
Zabbix – Monitor Linux using Agent
Zabbix – Monitor Linux using SNMP
Zabbix – Monitor IPMI
Zabbix – Monitor TCP
Zabbix – Monitor UDP
Zabbix – E-mail Notification
Zabbix – SMS Notification

Tutorial Windows – Domain Account Creation

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

È necessario creare almeno 1 account nel database di Active Directory.

L’account ADMIN verrà utilizzato per accedere al server .

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.

Creare un nuovo account denominato: admin

Password configurata per l’utente ADMIN: kamisama123..

Questo account verrà utilizzato per l’autenticazione sul server .

zabbix active directory admin properties

Congratulazioni, è stato creato l’account di Active Directory richiesto.

Autenticazione Kerberos in Active Directory

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – ZABBIX

Impostare un nome host utilizzando il comando HOSTNAMECTL.

Copy to Clipboard

Modificare il file di configurazione HOSTS.

Copy to Clipboard

Aggiungere l’indirizzo IP e il nome host del controller di dominio.

Copy to Clipboard

Installare l’elenco dei pacchetti necessari per abilitare l’autenticazione Kerberos.

Copy to Clipboard

Nell’installazione grafica, eseguire la seguente configurazione:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Modificare il file di configurazione Kerberos.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Avviare una sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Elencare la sessione Kerberos.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Aggiungere il server di dominio come computer di dominio.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

È necessario modificare il nome host.

Arrestare la sessione Kerberos come amministratore di dominio.

Copy to Clipboard

Spostare il file di chiave nella posizione corretta.

Copy to Clipboard

Nel nostro esempio, chiederemo l’autenticazione agli utenti che tentano di accedere a una directory denominata .

Nel nostro esempio, l’interfaccia Web di .abbix è stata installata nella directory seguente.

Copy to Clipboard

Configurare il server Apache per richiedere l’autenticazione Kerberos agli utenti che tentano di accedere a questa directory.

Modificare il file di configurazione Apache.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

Il server Apache è stato configurato per richiedere l’autenticazione per accedere alla directory denominata .

Il servizio Apache è stato configurato per autenticare gli account utente tramite Kerberos.

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

Riavviare il servizio Apache

Copy to Clipboard

Congratulazioni! L’autenticazione Apache è stata configurata correttamente per l’utilizzo di Kerberos.

Esercitazione su zabbix – Autenticazione Kerberos in Active Directory

Aprire il browser e immettere l’indirizzo IP del server Web più /zabbix.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

• http://192.168.15.11/zabbix

Nella prima schermata di accesso, immettere il nome utente ADMIN e la relativa password di Active Directory.

• Username: admin
• Password: kamisama123..

Nella seconda schermata di accesso, immettere un account locale .

Nome utente predefinito: Admin
Password predefinita: zabbix

Dopo aver effettuato l’accesso con successo, si verrà inviati al Dashboard di zabbix.

Nella schermata del dashboard, accedere al menu Amministrazione e selezionare l’opzione Autenticazione.

Nella schermata Autenticazione, selezionare l’opzione HTTP ed eseguire la configurazione seguente.

• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No

Fare clic sul pulsante Aggiorna.

Al termine della configurazione, è necessario chiudere il browser.

Aprire il browser e immettere l’indirizzo IP del server Web più /zabbix.

• http://192.168.15.11/zabbix

Questa volta, deve essere presentato solo il modulo Kerberos.

Dopo un accesso riuscito, ti verrà inviato direttamente al Dashboard di .

Congratulazioni! L’autenticazione di .abbix è stata configurata correttamente per l’utilizzo di Kerberos.

Per autenticare un utente in Active Directory, l’account utente deve esistere anche nel database degli utenti del server

Autenticazione Kerberos – Zabbix –

Autenticazione Kerberos – Zabbix –

Elenco hardware:

Zabbix Playlist:

Tutorial relativo a Zabbix:

Tutorial Windows – Domain Account Creation

Autenticazione Kerberos in Active Directory

Esercitazione su zabbix – Autenticazione Kerberos in Active Directory

Autenticazione Kerberos – Zabbix –

Autenticazione Kerberos – Zabbix –

Elenco hardware:

Zabbix Playlist:

Tutorial relativo a Zabbix:

Tutorial Windows – Domain Account Creation

Autenticazione Kerberos in Active Directory

Esercitazione su zabbix – Autenticazione Kerberos in Active Directory

Related Posts