Tutorial Zabbix - Autenticação Kerberos [ Passo a passo ]

Gostaria de aprender como configurar a autenticação Kerberos do serviço Zabbix no Active Directory? Neste tutorial, vamos mostrar como autenticar os usuários do Zabbix usando o Active Directory e o protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.

Em nosso exemplo, o endereço IP do servidor Zabbix é 192.168.15.11.

Lista de hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial Zabbix.

Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.

Lista de reprodução Zabbix:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados à instalação zabbix.

Playlist

Não se esqueça de assinar nosso canal no Youtube chamado FKIT.

Tutorial relacionado a Zabbix:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação zabbix.

Tutorial Windows – Criação de Conta de Domínio

• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nome de host – TECH-DC01

Precisamos criar pelo menos 1 conta no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor Zabbix.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Crie uma nova conta chamada: administração

Senha configurada para o usuário do ADMIN: kamisama123..

Esta conta será usada para autenticar no servidor Zabbix.

zabbix active directory admin properties

Parabéns, você criou a conta do Active Directory necessária.

Zabbix – Autenticação kerberos no Diretório Ativo

• IP – 192.168.15.11
• Sistema Operacional – Ubuntu 20
• Nome de host – ZABBIX

Defina um nome de host usando o comando HOSTNAMECTL.

Copy to Clipboard

Editar o arquivo de configuração HOSTS.

Copy to Clipboard

Adicione o endereço IP do controlador de domínio e o nome do host.

Copy to Clipboard

Instale a lista de pacotes necessários para habilitar a autenticação kerberos.

Copy to Clipboard

Na instalação Gráfica, execute a seguinte configuração:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Edite o arquivo de configuração Kerberos.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Inicie uma sessão kerberos como administrador de domínio.

Copy to Clipboard

Liste a sessão kerberos.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Adicione o servidor Zabbix como um computador de domínio.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você precisa mudar o nome host.

Pare a sessão Kerberos como administrador de domínio.

Copy to Clipboard

Mova o arquivo chave para o local correto.

Copy to Clipboard

Em nosso exemplo, vamos solicitar autenticação aos usuários que tentam acessar um diretório chamado ZABBIX.

Em nosso exemplo, a interface web Zabbix foi instalada no diretório seguinte.

Copy to Clipboard

Configure o servidor Apache para solicitar a autenticação Kerberos aos usuários que tentam acessar este diretório.

Edite o arquivo de configuração do Apache.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

O servidor Apache foi configurado para solicitar autenticação para acessar o diretório chamado ZABBIX.

O serviço Apache foi configurado para autenticar contas de usuários usando Kerberos.

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Reinicie o serviço Apache

Copy to Clipboard

Parabéns! Você configurou com sucesso a autenticação Apache para usar Kerberos.

Tutorial Zabbix – Autenticação kerberos no Diretório Ativo

Abra seu navegador e insira o endereço IP do seu servidor web mais /zabbix.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11/zabbix

Na primeira tela de login, digite o nome de usuário do ADMIN e sua senha do Active Directory.

• Username: admin
• Senha: kamisama123..

Na segunda tela de login, insira uma conta local do Zabbix.

• Nome de usuário padrão Zabbix: Admin
• Zabbix padrão Senha: zabbix

Depois de um login bem-sucedido, você será enviado para o Painel Zabbix.

Na tela do painel, acesse o menu Administração e selecione a opção autenticação.

Na tela Autenticação, selecione a opção HTTP e execute a seguinte configuração.

• Habilitar autenticação HTTP – Sim
• Formulário de login padrão – Formulário de login HTTP
• Login sensível a casos – Não

Clique no botão Atualizar.

Depois de terminar a configuração, você deve fechar seu navegador.

Abra seu navegador e insira o endereço IP do seu servidor web mais /zabbix.

• http://192.168.15.11/zabbix

Desta vez, apenas a forma Kerberos deve ser apresentada.

Após um login bem-sucedido, você será enviado diretamente para o Painel Zabbix.

Parabéns! Você configurou com sucesso a autenticação Zabbix para usar Kerberos.

Para autenticar um usuário no Active Directory, a conta de usuário também deve existir no banco de dados de usuários do servidor Zabbix

Zabbix – Autenticação kerberos

Zabbix – Autenticação kerberos

Lista de hardware:

Lista de reprodução Zabbix:

Tutorial relacionado a Zabbix:

Tutorial Windows – Criação de Conta de Domínio

Zabbix – Autenticação kerberos no Diretório Ativo

Tutorial Zabbix – Autenticação kerberos no Diretório Ativo

Related Posts