Los temas de autenticación de Zabbix son un poco curiosos y en versiones anteriores a la rama 2.x, una vez que se seleccionase el método de autenticación por defecto, todos los usuarios tenía que hacerlo de esta forma. Esto, aunque podía no suponer un problema, cuando menos sí era molesto. Podía darse el caso de que usuarios tuvieran que tener una cuenta dentro de un LDAP para autenticarse en Zabbix, pero que no perteneciesen a la organización.
Por suerte, desde la versión 2.x, esto cambió y ahora, por defecto todos los usuarios emplean el método de autenticación por defecto, excepto que pertenezcan a un grupo especialmente diseñado para realizar una autenticación local.
Dicho de otro formal, vamos a ver cómo realizar una autenticación mediante LDAP para todos los usuarios, dejando una puerta puerta local abierta al usuario Admin, pues la red puede ser que en alguna ocasión nos de malas pasadas. Lógicamente, quien dice usuario Admin, dice cualquier usuario que se desee para autenticación local.
Los pasos a realizar son los siguientes.
Los pasos a realizar son los siguientes.
- Autenticación LDAP configurada y funcionando
Si nos sabes cómo hacerlo, puedes ver aquí cómo hacerlo. - Crear un grupo de usuarios de autenticación localEn este caso hemos optado por crear un grupo de usuarios llamado "Local Users" y la parte importante de este proceso es la definición del "Frontend access" o "Acceso al interfaz web", que tenemos que seleccionar entre la opción por defecto (en este caso LDAP) o la opción de autenticación interna.La creación de dicho grupo, se muestra en la imagen.
- Añadir los usuarios al grupo "Local Users"Todos los usuarios que pertenezcan a este grupo tendrán autenticación local, mientras que el resto no. Autenticación local implica que el usuario tendrá una contraseña y ésta, lógicamente, deberá ser segura.
Si no sabías este truco de Zabbix, espero que te sirva de ayuda.
No hay comentarios :
Publicar un comentario