Active Directory에서 Zabbix 서비스 Kerberos 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Active Directory 및 Kerberos 프로토콜을 사용하여 Zabbix 사용자를 인증하는 방법을 보여 드리겠습니다.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

이 예제에서는 도메인 컨트롤러 IP 주소가 192.168.15.10입니다.

이 예제에서는 Zabbix 서버 IP 주소가 192.168.15.11입니다.

하드웨어 목록:

다음 섹션에서는 이 Zabbix 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.

자빅스 재생 목록:

이 페이지에서는 Zabbix 설치와 관련된 비디오 목록에 빠르게 액세스할 수 있습니다.

FKIT라는이름의 유튜브 채널을 구독하는 것을 잊지 마십시오.

튜토리얼 윈도우 – 도메인 계정 생성

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Active Directory 데이터베이스에 최소 1개의 계정을 만들어야 합니다.

관리 계정은 Zabbix 서버에 로그인하는 데 사용됩니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 계정을 만듭니다.

새 계정 만들기: 관리자

관리자 사용자에게 구성된 암호: kamisama123..

이 계정은 Zabbix 서버에서 인증하는 데 사용됩니다.

active directory admin account

축하합니다, 당신은 필요한 활성 디렉토리 계정을 만들었습니다.

자빅스 – 액티브 디렉토리에 대한 케르베로스 인증

• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – ZABBIX

HOSTNAMECTL 명령을 사용하여 호스트 이름을 설정합니다.

Copy to Clipboard

호스트 구성 파일을 편집합니다.

Copy to Clipboard

도메인 컨트롤러 IP 주소와 호스트 이름을 추가합니다.

Copy to Clipboard

Kerberos 인증을 활성화하기 위해 필요한 패키지 목록을 설치합니다.

Copy to Clipboard

그래픽 설치에서 다음 구성을 수행합니다.

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

Kerberos 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전의 파일입니다.

Copy to Clipboard

여기에 우리의 구성 후, 파일입니다.

Copy to Clipboard

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

도메인 관리자로 Kerberos 세션을 시작합니다.

Copy to Clipboard

Kerberos 세션을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

Zabbix 서버를 도메인 컴퓨터로 추가합니다.

Copy to Clipboard

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

Hostname을 변경해야 합니다.

도메인 관리자로 Kerberos 세션을 중지합니다.

Copy to Clipboard

키 파일을 올바른 위치로 이동합니다.

Copy to Clipboard

예제에서는 ZABBIX라는 디렉터리에 액세스하려는 사용자에게 인증을 요청할 것입니다.

예제에서는 Zabbix 웹 인터페이스가 다음 디렉터리에 설치되었습니다.

Copy to Clipboard

아파치 서버를 구성하여 이 디렉터리에 액세스하려는 사용자에게 Kerberos 인증을 요청합니다.

아파치 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전의 파일입니다.

Copy to Clipboard

여기에 우리의 구성 후, 파일입니다.

Copy to Clipboard

아파치 서버는 ZABBIX라는 디렉터리에 액세스하는 인증을 요청하도록 구성되었습니다.

아파치 서비스는 Kerberos를 사용하여 사용자 계정을 인증하도록 구성되었습니다.

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

아파치 서비스 다시 시작

Copy to Clipboard

축! Kerberos를 사용하도록 아파치 인증을 성공적으로 구성했습니다.

튜토리얼 Zabbix – 액티브 디렉토리에 대한 케르베로스 인증

브라우저를 열고 웹 서버 플러스 /zabbix의 IP 주소를 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.15.11/zabbix

첫 번째 로그인 화면에서 ADMIN 사용자 이름과 활성 디렉터리 암호를 입력합니다.

• Username: admin
• Password: kamisama123..

Apache login form

두 번째 로그인 화면에서 Zabbix 로컬 계정을 입력합니다.

• Zabbix default username: Admin
• Zabbix default Password: zabbix

로그인이 성공하면 Zabbix 대시보드로 전송됩니다.

Zabbix 5 Dashboard

대시보드 화면에서 관리 메뉴에 액세스하고 인증 옵션을 선택합니다.

zabbix 5 authentication menu

인증 화면에서 HTTP 옵션을 선택하고 다음 구성을 수행합니다.

• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No

업데이트 버튼을 클릭합니다.

Zabbix Kerberos

구성을 마친 후 브라우저를 닫아야 합니다.

브라우저를 열고 웹 서버 플러스 /zabbix의 IP 주소를 입력합니다.

• http://192.168.15.11/zabbix

이번에는 Kerberos 양식만 제시해야 합니다.

Apache login form

로그인이 끝나면 Zabbix 대시보드로 직접 전송됩니다.

Zabbix 5 Dashboard

축! Kerberos를 사용하도록 Zabbix 인증을 성공적으로 구성했습니다.

Active Directory에 대해 사용자를 인증하려면 Zabbix 서버 사용자 데이터베이스에사용자 계정도 있어야 합니다.