Vill du lära dig hur du konfigurerar Zabbix-tjänsten Kerberos-autentisering på Active Directory? I den här självstudien ska vi visa dig hur du autentiserar Zabbix-användare med hjälp av Active Directory och Kerberos-protokollet.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3

I vårt exempel är domänkontrollantens IP-adress 192.168.15.10.

I vårt exempel är Zabbix-serverns IP-adress 192.168.15.11.

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa denna Zabbix handledning.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

Zabbix spellista:

På den här sidan erbjuder vi snabb tillgång till en lista med videor relaterade till Zabbix-installation.

Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.

Självstudiekurs Windows – Skapande av domänkonto

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Vi måste skapa minst 1 konto på Active Directory-databasen.

ADMIN-kontot kommer att användas för att logga in på Zabbix-servern.

Öppna programmet med namnet på domänkontrollanten: Active Directory – användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord konfigurerat till ADMIN-användaren: kamisama123..

Detta konto kommer att användas för att autentisera på Zabbix-servern.

Grattis, du har skapat det nödvändiga Active Directory-kontot.

Zabbix – Kerberos-autentisering på Active Directory

• IP – 192.168.15.11
• Driftsystem – Ubuntu 20
• Hostname – ZABBIX

Ange ett värdnamn med kommandot HOSTNAMECTL.

Copy to Clipboard

Redigera KONFIGURATIONSFILEN FÖR HOSTS.

Copy to Clipboard

Lägg till domänkontrollantens IP-adress och värdnamn.

Copy to Clipboard

Installera listan över nödvändiga paket för att aktivera Kerberos-autentiseringen.

Copy to Clipboard

På Graphic-installationen utför du följande konfiguration:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Redigera Kerberos-konfigurationsfilen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Starta en Kerberos-session som domänadministratör.

Copy to Clipboard

Lista Kerberos-sessionen.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lägg till Zabbix-servern som en domändator.

Copy to Clipboard

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Du måste ändra Värdnamnet.

Stoppa Kerberos-sessionen som domänadministratör.

Copy to Clipboard

Flytta nyckelfilen till rätt plats.

Copy to Clipboard

I vårt exempel, vi kommer att begära autentisering till användare som försöker komma åt en katalog med namnet ZABBIX.

I vårt exempel installerades Zabbix webbgränssnitt på följande katalog.

Copy to Clipboard

Konfigurera Apache-servern för att begära Kerberos-autentiseringen till användare som försöker komma åt den här katalogen.

Redigera Apache-konfigurationsfilen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Apache-servern konfigurerades för att begära autentisering för att få åtkomst till katalogen med namnet ZABBIX.

Apache-tjänsten konfigurerades för att autentisera användarkonton med kerberos.

Du behöver ändra domäninformationen för att återspegla din Nätverksmiljö.

Starta om Apache-tjänsten

Copy to Clipboard

Grattis! Du har konfigurerat apacheautentiseringen till att använda Kerberos.

Självstudiekurs Zabbix – Kerberos-autentisering på Active Directory

Öppna din webbläsare och ange IP-adressen till din webbserver plus / zabbix.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11/zabbix

På den första inloggningsskärmen anger du användarnamnet för ADMIN och dess Active Directory-lösenord.

• Användarnamn: admin
• Lösenord: kamisama123..

På den andra inloggningsskärmen anger du ett Zabbix lokalt konto.

• Zabbix standard användarnamn: Admin
• Zabbix standard Lösenord: zabbix

zabbix login

Efter en lyckad inloggning kommer du att skickas till Zabbix Dashboard.

På instrumentpanelsskärmen kommer du åt Administration-menyn och väljer alternativet Autentisering.

På skärmen Autentisering väljer du http-alternativet och utför följande konfiguration.

• Aktivera HTTP-autentisering – Ja
• Standardinloggningsformulär – HTTP-inloggningsformulär
• Ärendekänslig inloggning – Nej

Klicka på knappen Uppdatera.

Efter avslutad konfiguration bör du stänga din webbläsare.

Öppna din webbläsare och ange IP-adressen till din webbserver plus / zabbix.

• http://192.168.15.11/zabbix

Den här gången bör endast Kerberos-formuläret presenteras.

Efter en lyckad inloggning skickas du direkt till Zabbix Dashboard.

Grattis! Du konfigurerade framgångsrikt Zabbix-autentiseringen för att använda Kerberos.

För att en användare ska kunna autentiseras mot Active Directory måste användarkontot också finnas i databasen zabbix-serveranvändare