Přeskočit obsah

Manuální instalace TeskaLabs LogMan.io Collectoru pro WEC

1. Nainstalovat Kerberos klienta

Pro Linux Ubuntu použijte:

$ sudo apt install krb5-user

Tip

Linux Ubuntu (Server) může být nainstalován na malém virtuálním stroji. Více podrobností naleznete ve specifikacích pro Virtuální stroj.

Pro Alpine Linux použijte:

$ sudo apk add krb5

2. Konfigurace Kerberos

Upravte konfigurační soubor Kerberos na TeskaLabs LogMan.io Collectoru. Konfigurační soubor Kerberos se obvykle nachází na /etc/krb5.conf.

Upravte sekci [domain_realm]: 

[domain_realms]
.domain.int = DOMAIN.int
domain.int = DOMAIN.int

Upravte sekci [realms]: 

[realms]
DOMAIN.INT = {
  kdc = domain.int
  admin_server = domain.int
}

3. Nainstalovat keytab soubory

Použijte ktutil k sloučení dvou keytab souborů vygenerovaných z příkazů ktpass na TeskaLabs LogMan.io Collectoru.

$ ktutil 
ktutil:  rkt /tmp/host-lmio-collector.keytab 
ktutil:  rkt /tmp/http-lmio-collector.keytab
ktutil:  wkt /etc/krb5.keytab
ktutil:  q

4. Ověřit sloučený keytab

$ klist -e -k -t /etc/krb5.keytab

Keytab name: FILE:/etc/krb5.keytab
KVNO Timestamp         Principal
---- ----------------- --------------------------------------------------------
   3 08/04/22 15:06:24 host/lmio-collector.domain.int@DOMAIN.INT (aes256-cts-hmac-sha1-96) 
   4 08/04/22 15:06:24 http/lmio-collector.domain.int@DOMAIN.INT (aes256-cts-hmac-sha1-96)

5. Počáteční přihlášení k Active Directory Kerberos

Autentizace s Active Directory.

Spusťte následující příkaz na TeskaLabs LogMan.io Collectoru.

$ kinit -kt /etc/krb5.keytab http/lmio-collector.domain.int@DOMAIN.INT

6. Ověřit ticket

Ověřte, zda byl získán ticket, spuštěním klist jako stejný uživatel z předchozího kroku.

$ klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: http/lmio-collector.domain.int@DOMAIN.INT

Valid starting     Expires            Service principal
08/04/22 15:09:29  08/05/22 01:09:29  krbtgt/domain.int@DOMAIN.INT
renew until 08/05/22 15:09:29

7. Přezkoumat konfiguraci WEC Collectoru

Toto je konfigurace WEC Collectoru TeskaLabs LogMan.io pro autentizaci Kerberos:

input:WEC:WECInput:
  output: ...

WEC Collector TeskaLabs LogMan.io naslouchá na HTTP serveru na výchozím portu tcp/5985. Pokud chcete specifikovat jiný port pro naslouchání, uveďte např. listen: 1234 v input sekci.

8. Hotovo