Хотите узнать, как настроить проверку подлинности службы «Заббикс» Kerberos на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей заббикса с помощью Active Directory и протокола Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

В нашем примере IP-адрес контроллера домена 192.168.15.10.

В нашем примере IP-адрес сервера Заббикс составляет 192.168.15.11.

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника Забфикса.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

Заббикс плейлист:

На этой странице мы предлагаем быстрый доступ к списку видео, связанных с установкой Забфикса.

Не забудьте подписаться на наш канал YouTube под названием FKIT.

Учебник Windows - Создание учетной записи домена

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Нам нужно создать по крайней мере 1 учетную запись в базе данных Active Directory.

Учетная запись ADMIN будет использоваться для входа на сервере Заббикс.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Zabbix active directory account

Создание новой учетной записи с именем: Админ

Пароль, настроенный для пользователя ADMIN: kamisama123..

Эта учетная запись будет использоваться для проверки подлинности на сервере Заббикс.

active directory admin accountzabbix active directory admin properties

Поздравляем, вы создали необходимую учетную запись Active Directory.

Заббикс - Проверка подлинности Kerberos в Active Directory

• IP - 192.168.15.11
• Operational System - Ubuntu 20
• Hostname - ZABBIX

Установите имя хоста с помощью команды HOSTNAMECTL.

Copy to Clipboard

Редактировать файл конфигурации HOSTS.

Copy to Clipboard

Добавьте IP-адрес контроллера домена и имя хоста.

Copy to Clipboard

Установите список необходимых пакетов для проверки подлинности Kerberos.

Copy to Clipboard

На графической установке выполните следующую конфигурацию:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Редактировать файл конфигурации Kerberos.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

Вот файл, после нашей конфигурации.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Начните сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Перечислите сессию Керберос.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Добавьте сервер Заббикс в качестве доменного компьютера.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Вам нужно изменить имя хозяина.

Остановите сеанс Kerberos в качестве администратора домена.

Copy to Clipboard

Переместив файл ключа в нужное место.

Copy to Clipboard

В нашем примере мы запросим аутентификацию для пользователей, пытающихся получить доступ к каталогу под названием «ЗАББИКС».

В нашем примере веб-интерфейс «Заббикс» был установлен на следующем каталоге.

Copy to Clipboard

Настройте сервер Apache, чтобы запросить аутентификацию Kerberos для пользователей, пытающихся получить доступ к этому каталогу.

Отредактируйте файл конфигурации Apache.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

Вот файл, после нашей конфигурации.

Copy to Clipboard

Сервер Apache был настроен для запроса проверки подлинности для доступа к каталогу под названием «ЗАББИКС».

Служба Apache была настроена для проверки подлинности учетных записей пользователей с помощью Kerberos.

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Перезагрузка службы Apache

Copy to Clipboard

Поздравляю! Вы успешно настроили аутентификацию Apache для использования Kerberos.

Учебник Заббикс - Проверка подлинности Kerberos на Active Directory

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.

В нашем примере в браузер был введен следующий URL::

• http://192.168.15.11/zabbix

На первом экране входа введите имя пользователя ADMIN и его пароль Active Directory.

• Username: admin
• Password: kamisama123..

Apache login form

На втором экране входа введите локал-аккаунт Заббикс.

• Zabbix default username: Admin
• Zabbix default Password: zabbix

zabbix login

После успешного входа, вы будете отправлены на панель мониторинга зайбит.

Zabbix 5 Dashboard

На экране панели мониторинга получите доступ к меню Администрации и выберите опцию аутентификации.

zabbix 5 authentication menu

На экране аутентификации выберите опцию HTTP и выполните следующую конфигурацию.

• Enable HTTP authentication - Yes
• Default login form - HTTP login Form
• Case sensitive login - No

Нажмите на кнопку обновления.

Zabbix Kerberos

После завершения конфигурации следует закрыть браузер.

Откройте браузер и введите IP-адрес вашего веб-сервера плюс /zabbix.

• http://192.168.15.11/zabbix

На этот раз, только форма Kerberos должны быть представлены.

Apache login form

После успешного входа вы будете отправлены непосредственно на панель мониторинга «Заббикс».

Zabbix 5 Dashboard

Поздравляю! Вы успешно настроили аутентификацию «Заббикс» для использования Kerberos.

Для проверки подлинности пользователя в отношении Active Directory учетная запись пользователя также должна существовать в базе данных пользователей сервера Заббикс