Si desidera ottenere informazioni su come configurare l’autenticazione Kerberos del servizio ?abbix in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti di utilizzando Active Directory e il protocollo Kerberos.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3
In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.
In questo esempio, l’indirizzo IP del server di zabbix è 192.168.15.11.
Elenco hardware:
Nella sezione seguente viene visualizzato l’elenco delle attrezzature utilizzate per creare questa esercitazione di .
Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.
Zabbix Playlist:
In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’installazione di .
Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.
Tutorial relativo a Zabbix:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi all’installazione di .
Tutorial Windows – Domain Account Creation
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
È necessario creare almeno 1 account nel database di Active Directory.
L’account ADMIN verrà utilizzato per accedere al server .
Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory
Creare un nuovo account all’interno del contenitore Users.
Creare un nuovo account denominato: admin
Password configurata per l’utente ADMIN: kamisama123..
Questo account verrà utilizzato per l’autenticazione sul server .
Congratulazioni, è stato creato l’account di Active Directory richiesto.
Autenticazione Kerberos in Active Directory
• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – ZABBIX
Impostare un nome host utilizzando il comando HOSTNAMECTL.
Modificare il file di configurazione HOSTS.
Aggiungere l’indirizzo IP e il nome host del controller di dominio.
Installare l’elenco dei pacchetti necessari per abilitare l’autenticazione Kerberos.
Nell’installazione grafica, eseguire la seguente configurazione:
• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL
È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.
Modificare il file di configurazione Kerberos.
Ecco il file, prima della nostra configurazione.
Ecco il file, dopo la nostra configurazione.
È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.
Avviare una sessione Kerberos come amministratore di dominio.
Elencare la sessione Kerberos.
Ecco l’output del comando.
Aggiungere il server di dominio come computer di dominio.
È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.
È necessario modificare il nome host.
Arrestare la sessione Kerberos come amministratore di dominio.
Spostare il file di chiave nella posizione corretta.
Nel nostro esempio, chiederemo l’autenticazione agli utenti che tentano di accedere a una directory denominata .
Nel nostro esempio, l’interfaccia Web di .abbix è stata installata nella directory seguente.
Configurare il server Apache per richiedere l’autenticazione Kerberos agli utenti che tentano di accedere a questa directory.
Modificare il file di configurazione Apache.
Ecco il file, prima della nostra configurazione.
Ecco il file, dopo la nostra configurazione.
Il server Apache è stato configurato per richiedere l’autenticazione per accedere alla directory denominata .
Il servizio Apache è stato configurato per autenticare gli account utente tramite Kerberos.
È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.
Riavviare il servizio Apache
Congratulazioni! L’autenticazione Apache è stata configurata correttamente per l’utilizzo di Kerberos.
Esercitazione su zabbix – Autenticazione Kerberos in Active Directory
Aprire il browser e immettere l’indirizzo IP del server Web più /zabbix.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• http://192.168.15.11/zabbix
Nella prima schermata di accesso, immettere il nome utente ADMIN e la relativa password di Active Directory.
• Username: admin
• Password: kamisama123..
Nella seconda schermata di accesso, immettere un account locale .
Nome utente predefinito: Admin
Password predefinita: zabbix
Dopo aver effettuato l’accesso con successo, si verrà inviati al Dashboard di zabbix.
Nella schermata del dashboard, accedere al menu Amministrazione e selezionare l’opzione Autenticazione.
Nella schermata Autenticazione, selezionare l’opzione HTTP ed eseguire la configurazione seguente.
• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No
Fare clic sul pulsante Aggiorna.
Al termine della configurazione, è necessario chiudere il browser.
Aprire il browser e immettere l’indirizzo IP del server Web più /zabbix.
• http://192.168.15.11/zabbix
Questa volta, deve essere presentato solo il modulo Kerberos.
Dopo un accesso riuscito, ti verrà inviato direttamente al Dashboard di .
Congratulazioni! L’autenticazione di .abbix è stata configurata correttamente per l’utilizzo di Kerberos.
Per autenticare un utente in Active Directory, l’account utente deve esistere anche nel database degli utenti del server