Zelfstudie Zabbix - Kerberos-verificatie [ Stap voor stap ]

Wilt u weten hoe u de Kerberos-verificatie van de Zabbix-service configureren op Active Directory? In deze zelfstudie laten we je zien hoe je Zabbix-gebruikers verifiëren met behulp van de Active Directory en het Kerberos-protocol.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

In ons voorbeeld is het IP-adres van de domeincontroller 192.168.15.10.

In ons voorbeeld is het IP-adres van de Zabbix-server 192.168.15.11.

Hardwarelijst:

De volgende sectie presenteert de lijst van apparatuur die wordt gebruikt om deze Zabbix tutorial te maken.

Elk stuk hardware hierboven vermeld kan worden gevonden op Amazon website.

Zabbix-afspeellijst:

Op deze pagina bieden we snelle toegang tot een lijst met video's met betrekking tot Zabbix-installatie.

Afspeellijst

Vergeet niet te abonneren op onze youtube kanaal genaamd FKIT.

Zabbix Gerelateerde Tutorial:

Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot Zabbix installatie.

Lijst van tutorials - Zabbix
Installatie van Zabbix-server
Zabbix - Monitor Vmware
Zabbix - ICMP-ping controleren
Zabbix - Monitor Website
Zabbix - Monitor Cisco Switch
Zabbix - Windows controleren met Agent
Zabbix - Windows controleren met SNMP
Zabbix - Monitor Linux met behulp van Agent
Zabbix - Monitor Linux met SNMP
Zabbix - Monitor IPMI
Zabbix - Monitor TCP
Zabbix - Monitor UDP
Zabbix - E-mailmelding
Zabbix - SMS-melding

Zelfstudie Windows - Domeinaccount maken

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

We moeten ten minste 1 account maken in de Active Directory-database.

Het ADMIN-account wordt gebruikt om in te loggen op de Zabbix-server.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuw account in de container Gebruikers.

Een nieuw account met de naam: beheerder maken

Wachtwoord geconfigureerd voor de ADMIN-gebruiker: kamisama123..

Dit account wordt gebruikt om te verifiëren op de Zabbix-server.

zabbix active directory admin properties

Gefeliciteerd, u hebt het vereiste Active Directory-account gemaakt.

Zabbix - Kerberos-verificatie in de Active Directory

• IP - 192.168.15.11
• Operationeel systeem - Ubuntu 20
• Hostname - ZABBIX

Stel een hostnaam in met de opdracht HOSTNAMECTL.

Copy to Clipboard

Het configuratiebestand HOSTS bewerken.

Copy to Clipboard

Voeg het IP-adres en de hostnaam van de domeincontroller toe.

Copy to Clipboard

Installeer de lijst met vereiste pakketten om de Kerberos-verificatie in te schakelen.

Copy to Clipboard

Voer in de grafische installatie de volgende configuratie uit:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Het configuratiebestand van Kerberos bewerken.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Hier is het bestand, na onze configuratie.

Copy to Clipboard

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Start een Kerberos-sessie als domeinbeheerder.

Copy to Clipboard

Vermeld de Kerberos-sessie.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Voeg de Zabbix-server toe als domeincomputer.

Copy to Clipboard

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Je moet de hostnaam wijzigen.

Stop de Kerberos-sessie als domeinbeheerder.

Copy to Clipboard

Verplaats het sleutelbestand naar de juiste locatie.

Copy to Clipboard

In ons voorbeeld gaan we verificatie aanvragen aan gebruikers die toegang proberen te krijgen tot een map met de naam ZABBIX.

In ons voorbeeld is de Zabbix webinterface geïnstalleerd op de volgende directory.

Copy to Clipboard

Configureer de Apache-server om de Kerberos-verificatie aan te vragen aan gebruikers die toegang proberen te krijgen tot deze map.

Het Apache-configuratiebestand bewerken.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

Hier is het bestand, na onze configuratie.

Copy to Clipboard

De Apache-server is geconfigureerd om verificatie aan te vragen voor toegang tot de map met de naam ZABBIX.

De Apache-service is geconfigureerd om gebruikersaccounts te verifiëren met Kerberos.

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

De Apache-service opnieuw starten

Copy to Clipboard

Gefeliciteerd! U hebt de Apache-verificatie geconfigureerd om Kerberos te gebruiken.

Zelfstudie Zabbix - Kerberos-verificatie in de Active Directory

Open uw browser en voer het IP-adres van uw webserver plus /zabbix in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.11/zabbix

Voer op het eerste aanmeldingsscherm de gebruikersnaam van de beheerder en het Active Directory-wachtwoord in.

• Username: admin
• Wachtwoord: kamisama123..

Voer op het tweede inlogscherm een lokaal Zabbix-account in.

• Zabbix standaard gebruikersnaam: Admin
• Zabbix standaard wachtwoord: zabbix

Na een succesvolle login wordt u naar het Zabbix Dashboard gestuurd.

Ga op het dashboardscherm naar het menu Beheer en selecteer de optie Verificatie.

Selecteer in het scherm Verificatie de optie HTTP en voer de volgende configuratie uit.

• Enable HTTP authentication - Yes
• Default login form - HTTP login Form
• Case sensitive login - No

Klik op de knop Bijwerken.

Nadat de configuratie is afgewerkt, moet u uw browser sluiten.

Open uw browser en voer het IP-adres van uw webserver plus /zabbix in.

• http://192.168.15.11/zabbix

Deze keer moet alleen de Kerberos-vorm worden gepresenteerd.

Na een succesvolle login wordt u direct naar het Zabbix Dashboard gestuurd.

Gefeliciteerd! U hebt de Zabbix-verificatie geconfigureerd om Kerberos te gebruiken.

Om een gebruiker te verifiëren tegen Active Directory, moet het gebruikersaccount ook bestaan in de database van de gebruikers van de Zabbix-server

Zabbix - Kerberos authenticatie

Zabbix - Kerberos authenticatie

Hardwarelijst:

Zabbix-afspeellijst:

Zabbix Gerelateerde Tutorial:

Zelfstudie Windows - Domeinaccount maken

Zabbix - Kerberos-verificatie in de Active Directory

Zelfstudie Zabbix - Kerberos-verificatie in de Active Directory

Zabbix - Kerberos authenticatie

Zabbix - Kerberos authenticatie

Hardwarelijst:

Zabbix-afspeellijst:

Zabbix Gerelateerde Tutorial:

Zelfstudie Windows - Domeinaccount maken

Zabbix - Kerberos-verificatie in de Active Directory

Zelfstudie Zabbix - Kerberos-verificatie in de Active Directory

Related Posts