您想了解如何在活动目录上配置 Zabbix 服务 Kerberos 身份验证吗? 在本教程中,我们将向您展示如何使用活动目录和 Kerberos 协议对 Zabbix 用户进行身份验证。
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Zabbix 5.0.3
在我们的示例中,域控制器 IP 地址为 192.168.15.10。
在我们的示例中,Zabbix 服务器 IP 地址为 192.168.15.11。
硬件列表:
以下部分介绍用于创建此 Zabbix 教程的设备列表。
上面列出的每一件硬件都可以在亚马逊网站上找到。
扎比克斯相关教程:
在此页面上,我们提供快速访问与 Zabbix 安装相关的教程列表。
教程窗口 – 域帐户创建
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
我们需要在活动目录数据库上至少创建 1 个帐户。
ADMIN 帐户将用于登录 Zabbix 服务器。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在”用户”容器内创建新帐户。
创建新帐户命名为:管理员
配置为 ADMIN 用户的密码: kamisama123.
此帐户将用于在 Zabbix 服务器上进行身份验证。
恭喜您,您已经创建了所需的活动目录帐户。
扎比克斯 – 活动目录上的 Kerberos 身份验证
• IP – 192.168.15.11
• Operational System – Ubuntu 20
• Hostname – ZABBIX
使用 HOSTNAMECTL 命令设置主机名。
编辑 HOSTS 配置文件。
添加域控制器 IP 地址和主机名。
安装所需的包列表以启用 Kerberos 身份验证。
在图形安装中,执行以下配置:
• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL
您需要更改域信息以反映网络环境。
编辑 Kerberos 配置文件。
这是我们配置之前的文件。
这是我们配置后的文件。
您需要更改域信息以反映网络环境。
作为域管理员启动 Kerberos 会话。
列出 Kerberos 会话。
下面是命令输出。
将 Zabbix 服务器添加为域计算机。
您需要更改域信息以反映网络环境。
您需要更改主机名。
作为域管理员停止 Kerberos 会话。
将密钥文件移动到正确的位置。
在我们的示例中,我们将请求对尝试访问名为 ZABBIX 的目录的用户进行身份验证。
在我们的示例中,Zabbix Web 接口安装在以下目录上。
配置 Apache 服务器,以便向尝试访问此目录的用户请求 Kerberos 身份验证。
编辑 Apache 配置文件。
这是我们配置之前的文件。
这是我们配置后的文件。
Apache 服务器配置为请求身份验证以访问名为 ZABBIX 的目录。
Apache 服务配置为使用 Kerberos 对用户帐户进行身份验证。
您需要更改域信息以反映网络环境。
重新启动 Apache 服务
祝贺! 您成功地将 Apache 身份验证配置为使用 Kerberos。
教程 Zabbix – 活动目录上的 Kerberos 身份验证
打开您的浏览器并输入 Web 服务器的 IP 地址以及 /zabbix。
在我们的示例中,浏览器中输入了以下 URL:
• http://192.168.15.11/zabbix
在第一个登录屏幕上,输入 ADMIN 用户名及其活动目录密码。
• Username: admin
• Password: kamisama123..
在第二个登录屏幕上,输入 Zabbix 本地帐户。
• Zabbix default username: Admin
• Zabbix default Password: zabbix
成功登录后,您将被发送到 Zabbix 仪表板。
在仪表板屏幕上,访问”管理”菜单并选择”身份验证”选项。
在身份验证屏幕上,选择 HTTP 选项并执行以下配置。
• Enable HTTP authentication – Yes
• Default login form – HTTP login Form
• Case sensitive login – No
单击”更新”按钮。
完成配置后,应关闭浏览器。
打开您的浏览器并输入 Web 服务器的 IP 地址以及 /zabbix。
• http://192.168.15.11/zabbix
这一次,只应呈现 Kerberos 表格。
成功登录后,您将直接发送到 Zabbix 仪表板。
祝贺! 您已成功将 Zabbix 身份验证配置为使用 Kerberos。
为了根据活动目录对用户进行身份验证,Zabbix 服务器用户数据库中还必须存在用户帐户