LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@tolven_tanuma

Zabbix LTS7.0になったのでMFA認証を導入してみた

Last updated at Posted at 2025-01-27

背景

Zabbix LTS7.0のアップデート内容をあさってる時にMFA認証が実装されたみたいなので導入してみた。

公式ドキュメント
https://www.zabbix.com/documentation/7.0/en/manual/web_interface/frontend_sections/users/authentication/mfa

いざ鎌倉

  • Usres > Authentication > MFA settingsからEnable multi-factor authenticationを有効化する。
  • Methodsから新規のMFAmethodを作成、TypeをTOTP、Hashfunctionを任意のものにする。

スクリーンショット 2025-01-27 18.55.02.png

ユーザーグループにアタッチする

  • ここで問題が一つ、自分が属しているユーザーグループにはアタッチすることができないので失敗したフローも考え、以下のように実施することにした。

1.自分の所属してるグループAに自分と権限を持ったadmin1を入れる。

## イメージ
    グループA 自分、admin1

2.グループAの権限内容をグループBにし複製。MFA認証をオンにし自分のみグループBに入れる。

## イメージ
    グループA 自分、admin1
    グループB 自分(MFA)

3.グループAから自分を外す。

## イメージ
    グループA admin1
    グループB 自分(MFA)

4.グループBで自分がログアウトしMFAの画面が表示されることを確認し、登録してログイン
(※失敗した場合はグループAのadmin1権限で修正する。)
5.実装通りになったらグループBにadmin1を入れてグループAを削除する。

## イメージ
    グループB 自分、admin1(MFA)
  • 認証アプリはGoogle Authenticatorを使用しました。

最後に

  • LTS7.0が出てから記事にするにはちょっと遅いかもしれませんが、所属しているチームに「MFA認証があるので実施してもいいですか?」と聞いたらOKサインが出ました、提案して最新の機能を試せるのは楽しいですね。
0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?