Учебник Заббикс - Проверка подлинности Kerberos

Хотите узнать, как настроить проверку подлинности службы «Заббикс» Kerberos на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей заббикса с помощью Active Directory и протокола Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

В нашем примере IP-адрес контроллера домена 192.168.15.10.

В нашем примере IP-адрес сервера Заббикс составляет 192.168.15.11.

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника Забфикса.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

Заббикс плейлист:

На этой странице мы предлагаем быстрый доступ к списку видео, связанных с установкой Забфикса.

Список воспроизведения

Не забудьте подписаться на наш канал YouTube под названием FKIT.

Заббикс Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с установкой Забфикса.

Учебник Windows — Создание учетной записи домена

• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01

Нам нужно создать по крайней мере 1 учетную запись в базе данных Active Directory.

Учетная запись ADMIN будет использоваться для входа на сервере Заббикс.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Создание новой учетной записи с именем: Админ

Пароль, настроенный для пользователя ADMIN: kamisama123..

Эта учетная запись будет использоваться для проверки подлинности на сервере Заббикс.

zabbix active directory admin properties

Поздравляем, вы создали необходимую учетную запись Active Directory.

Заббикс — Проверка подлинности Kerberos в Active Directory

• IP — 192.168.15.11
• Operational System — Ubuntu 20
• Hostname — ZABBIX

Установите имя хоста с помощью команды HOSTNAMECTL.

Copy to Clipboard

Редактировать файл конфигурации HOSTS.

Copy to Clipboard

Добавьте IP-адрес контроллера домена и имя хоста.

Copy to Clipboard

Установите список необходимых пакетов для проверки подлинности Kerberos.

Copy to Clipboard

На графической установке выполните следующую конфигурацию:

• Kerberos realm — TECH.LOCAL
• Kerberos server — TECH-DC01.TECH.LOCAL
• Administrative server — TECH-DC01.TECH.LOCAL

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Редактировать файл конфигурации Kerberos.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Вот файл, после нашей конфигурации.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Начните сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Перечислите сессию Керберос.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Добавьте сервер Заббикс в качестве доменного компьютера.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Вам нужно изменить имя хозяина.

Остановите сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Переместив файл ключа в нужное место.

Copy to Clipboard

В нашем примере мы запросим аутентификацию для пользователей, пытающихся получить доступ к каталогу под названием «ЗАББИКС».

В нашем примере веб-интерфейс «Заббикс» был установлен на следующем каталоге.

Copy to Clipboard

Настройте сервер Apache, чтобы запросить аутентификацию Kerberos для пользователей, пытающихся получить доступ к этому каталогу.

Отредактируйте файл конфигурации Apache.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

Вот файл, после нашей конфигурации.

Copy to Clipboard

Сервер Apache был настроен для запроса проверки подлинности для доступа к каталогу под названием «ЗАББИКС».

Служба Apache была настроена для проверки подлинности учетных записей пользователей с помощью Kerberos.

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Перезагрузка службы Apache

Copy to Clipboard

Поздравляю! Вы успешно настроили аутентификацию Apache для использования Kerberos.

Учебник Заббикс — Проверка подлинности Kerberos на Active Directory

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11/zabbix

На первом экране входа введите имя пользователя ADMIN и его пароль Active Directory.

• Username: admin
• Password: kamisama123..

На втором экране входа введите локал-аккаунт Заббикс.

• Zabbix default username: Admin
• Zabbix default Password: zabbix

После успешного входа, вы будете отправлены на панель мониторинга зайбит.

На экране панели мониторинга получите доступ к меню Администрации и выберите опцию аутентификации.

На экране аутентификации выберите опцию HTTP и выполните следующую конфигурацию.

• Enable HTTP authentication — Yes
• Default login form — HTTP login Form
• Case sensitive login — No

Нажмите на кнопку обновления.

После завершения конфигурации следует закрыть браузер.

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.

• http://192.168.15.11/zabbix

На этот раз, только форма Kerberos должны быть представлены.

После успешного входа вы будете отправлены непосредственно на панель мониторинга «Заббикс».

Поздравляю! Вы успешно настроили аутентификацию «Заббикс» для использования Kerberos.

Для проверки подлинности пользователя в отношении Active Directory учетная запись пользователя также должна существовать в базе данных пользователей сервера Заббикс

Заббикс — Проверка подлинности Kerberos

Заббикс — Проверка подлинности Kerberos

Список оборудования:

Заббикс плейлист:

Заббикс Связанные Учебник:

Учебник Windows — Создание учетной записи домена

Заббикс — Проверка подлинности Kerberos в Active Directory

Учебник Заббикс — Проверка подлинности Kerberos на Active Directory

Related Posts