Wilt u weten hoe u de Kerberos-verificatie van de Zabbix-service configureren op Active Directory? In deze zelfstudie laten we je zien hoe je Zabbix-gebruikers verifiëren met behulp van de Active Directory en het Kerberos-protocol.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

In ons voorbeeld is het IP-adres van de domeincontroller 192.168.15.10.

In ons voorbeeld is het IP-adres van de Zabbix-server 192.168.15.11.

Hardwarelijst:

De volgende sectie presenteert de lijst van apparatuur die wordt gebruikt om deze Zabbix tutorial te maken.

Elk stuk hardware hierboven vermeld kan worden gevonden op Amazon website.

Zabbix-afspeellijst:

Op deze pagina bieden we snelle toegang tot een lijst met video’s met betrekking tot Zabbix-installatie.

Vergeet niet te abonneren op onze youtube kanaal genaamd FKIT.

Zelfstudie Windows – Domeinaccount maken

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

We moeten ten minste 1 account maken in de Active Directory-database.

Het ADMIN-account wordt gebruikt om in te loggen op de Zabbix-server.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuw account in de container Gebruikers.

Zabbix active directory account

Een nieuw account met de naam: beheerder maken

Wachtwoord geconfigureerd voor de ADMIN-gebruiker: kamisama123..

Dit account wordt gebruikt om te verifiëren op de Zabbix-server.

active directory admin account
zabbix active directory admin properties

Gefeliciteerd, u hebt het vereiste Active Directory-account gemaakt.

Zabbix – Kerberos-verificatie in de Active Directory

• IP – 192.168.15.11
• Operationeel systeem – Ubuntu 20
• Hostname – ZABBIX

Stel een hostnaam in met de opdracht HOSTNAMECTL.

Copy to Clipboard

Het configuratiebestand HOSTS bewerken.

Copy to Clipboard

Voeg het IP-adres en de hostnaam van de domeincontroller toe.

Copy to Clipboard

Installeer de lijst met vereiste pakketten om de Kerberos-verificatie in te schakelen.

Copy to Clipboard

Voer in de grafische installatie de volgende configuratie uit:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Het configuratiebestand van Kerberos bewerken.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

Hier is het bestand, na onze configuratie.

Copy to Clipboard

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Start een Kerberos-sessie als domeinbeheerder.

Copy to Clipboard

Vermeld de Kerberos-sessie.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Voeg de Zabbix-server toe als domeincomputer.

Copy to Clipboard

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Je moet de hostnaam wijzigen.

Stop de Kerberos-sessie als domeinbeheerder.

Copy to Clipboard

Verplaats het sleutelbestand naar de juiste locatie.

Copy to Clipboard

In ons voorbeeld gaan we verificatie aanvragen aan gebruikers die toegang proberen te krijgen tot een map met de naam ZABBIX.

In ons voorbeeld is de Zabbix webinterface geïnstalleerd op de volgende directory.

Copy to Clipboard

Configureer de Apache-server om de Kerberos-verificatie aan te vragen aan gebruikers die toegang proberen te krijgen tot deze map.

Het Apache-configuratiebestand bewerken.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

Hier is het bestand, na onze configuratie.

Copy to Clipboard

De Apache-server is geconfigureerd om verificatie aan te vragen voor toegang tot de map met de naam ZABBIX.

De Apache-service is geconfigureerd om gebruikersaccounts te verifiëren met Kerberos.

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

De Apache-service opnieuw starten

Copy to Clipboard

Gefeliciteerd! U hebt de Apache-verificatie geconfigureerd om Kerberos te gebruiken.

Zelfstudie Zabbix – Kerberos-verificatie in de Active Directory

Open uw browser en voer het IP-adres van uw webserver plus /zabbix in.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• http://192.168.15.11/zabbix

Voer op het eerste aanmeldingsscherm de gebruikersnaam van de beheerder en het Active Directory-wachtwoord in.

• Username: admin
• Wachtwoord: kamisama123..

Apache login form

Voer op het tweede inlogscherm een lokaal Zabbix-account in.

• Zabbix standaard gebruikersnaam: Admin
• Zabbix standaard wachtwoord: zabbix

zabbix login

Na een succesvolle login wordt u naar het Zabbix Dashboard gestuurd.

Zabbix 5 Dashboard

Ga op het dashboardscherm naar het menu Beheer en selecteer de optie Verificatie.

zabbix 5 authentication menu

Selecteer in het scherm Verificatie de optie HTTP en voer de volgende configuratie uit.

• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No

Klik op de knop Bijwerken.

Zabbix Kerberos

Nadat de configuratie is afgewerkt, moet u uw browser sluiten.

Open uw browser en voer het IP-adres van uw webserver plus /zabbix in.

• http://192.168.15.11/zabbix

Deze keer moet alleen de Kerberos-vorm worden gepresenteerd.

Apache login form

Na een succesvolle login wordt u direct naar het Zabbix Dashboard gestuurd.

Zabbix 5 Dashboard

Gefeliciteerd! U hebt de Zabbix-verificatie geconfigureerd om Kerberos te gebruiken.

Om een gebruiker te verifiëren tegen Active Directory, moet het gebruikersaccount ook bestaan in de database van de gebruikers van de Zabbix-server