Siempre que hacemos una implementación, tendremos que pensar en que es mejor para los usuarios y para nosotros mismos. En este caso, para armar nuestro servidor de monitoreo, vamos a hacer posible loguearnos en el utilizando nuestro usuario y password de un dominio Active Directory.
Para llegar a esto vamos a tener que que habilitar la opción de que nuestro zabbix tenga autenticacion contra un AD vía el protocolo ldap y aparte generar un usuario en el AD.
Antes que nada, les recuerdo que me dan una ayuda inmensa si se suman a las plataformas de Youtube o Twitch. A ustedes no les cuesta nada y a mi me ayuda un montón.
Por cualquier duda, error o algo, generalmente me encuentran en el canal de Discord.
Requisitos de nuestro Active Directory
Desde nuestro AD vamos a necesitar algo muy simple.
Tendremos que crear (o pedirle a los administradores) un usuario de servicio que obviamente, no caduque la password.
Entiendo que esto es un pedido difícil por políticas de seguridad, pero este usuario no tiene que acceder a ningún lado. Solo tiene que pertenecer al grupo domain users.
Zabbix va a usar este usuario hacer la consulta ldap y validar los datos que ingresemos contra el AD
Configuración en servidor Zabbix
Vamos a usar el menú de la izquierda e ir a Administración y Autenticación.
En la solapa autenticación vamos a seleccionar la opción LDAP y damos a la opción Update.
Importante: NUNCA cerrar la solapa del navegador hasta que comprobemos que funcione nuestra autenticación con otro browser o bien con una solapa de incognito.
Luego, dentro seleccionamos la opción Ldap Settings y realizamos los siguientes cambios.
- Enable LDAP authentication: Obviamente marcamos el tilde
- Ldap Host: ldap://SuDominio.local
- Port: 389 por default
- Base DN: DC=SuDominio,DC=local
- Search attribute: sAMAccountName
- Bind DN: ubicación del objeto usuario que dimos de alta en el active directory, CN=zabbixUSER,OU=ZabbixOU,OU=OtraOU,DC=Su Dominio,DC=local
- Case-Sensitive login: Dejamos habilitado
- Bind password: ingresamos la password del usuario de servicio que creamos antes
Y por último tenemos la posibilidad de realizar un test para probar que funcione correctamente la validación. Obviamente vamos a introducir nuestro usuario y password del AD
- Login:
- User Password:
Finalmente, los usuarios que van a usar el servicio de monitoreo tienen que existir en la base de datos del Zabbix, para ello es necesario crearlos con el mismo usuario que tienen en el Active Directory pero no tienen que asignarles una password.
Este detalle es muy importante, por que si les asignan una password, no va a funcionar. La password del usuario tiene que estar en blanco.
Y listo, siguiendo estos pasos van a lograr que su servidor Zabbix autentique contra un AD.
Voy a tratar de ir haciendo una lista con todos los tutoriales que aprenda, por ahora esta es la primera.
El resto las van a poder encontrar en LINK
No se han encontrado comentarios