[comment]: # ({45508041-4ce68864}) # 1 CyberArk konfigurācija Šajā sadaļā ir skaidrots, kā konfigurēt Zabbix, lai izgūtu noslēpumus no CyberArk Vault CV12. Glabātuvei jābūt instalētai un konfigurētai, kā aprakstīts oficiālajā [CyberArk dokumentācijā](https://docs.cyberark.com/Product-Doc/OnlineHelp/PAS/12.1/en/Content/HomeTilesLPs/LP-Tile6.htm?tocpath=Installation%7C_____0). Lai uzzinātu par TLS konfigurēšanu Zabbix, skatiet [*Noslēpumu glabāšana*](/manual/config/secrets#tls-configuration). [comment]: # ({/45508041-4ce68864}) [comment]: # ({6d97a8fc-bf4f1f87}) ### Datubāzes akreditācijas dati Piekļuve noslēpumam ar datubāzes akreditācijas datiem tiek konfigurēta katram Zabbix komponentam atsevišķi. #### Serveris un starpniekserveri Lai iegūtu datubāzes akreditācijas datus no seifa Zabbix [serverim](/manual/appendix/config/zabbix_server) vai [starpniekserverim](/manual/appendix/config/zabbix_proxy), konfigurācijas failā norādiet šādus konfigurācijas parametrus: - `Vault` - kurš seifa nodrošinātājs jāizmanto; - `VaultURL` - seifa servera HTTP\[S\] URL; - `VaultDBPath` - vaicājums uz seifa noslēpumu, kas satur datubāzes akreditācijas datus un tiks izgūts pēc atslēgām "Content" un "UserName" (šo opciju var izmantot tikai tad, ja nav norādīti DBUser un DBPassword); - `VaultTLSCertFile`, `VaultTLSKeyFile` - SSL sertifikāta un atslēgas failu nosaukumi; šo opciju iestatīšana nav obligāta, taču ir ļoti ieteicama; - `VaultPrefix` - pielāgots prefikss seifa ceļam vai vaicājumam atkarībā no seifa; ja tas nav norādīts, tiks izmantots vispiemērotākais noklusējums. :::noteimportant Zabbix serveris, apstrādājot seifa noslēpumu makro, seifa autentifikācijai izmanto arī konfigurācijas parametrus `Vault`, `VaultURL`, `VaultTLSCertFile`, `VaultTLSKeyFile` un `VaultPrefix`. ::: Zabbix serveris un Zabbix starpniekserveris, startējoties, nolasa ar seifu saistītos konfigurācijas parametrus no failiem *zabbix_server.conf* un *zabbix_proxy.conf*. [comment]: # ({/6d97a8fc-bf4f1f87}) [comment]: # ({bc54d843-c8ed5f40}) ##### Piemērs 1. Failā *zabbix_server.conf* norādiet šādus parametrus: ```ini Vault=CyberArk VaultURL=https://127.0.0.1:1858 VaultDBPath=AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database VaultTLSCertFile=cert.pem VaultTLSKeyFile=key.pem VaultPrefix=/AIMWebService/api/Accounts? ``` 2. Zabbix nosūtīs uz glabātuvi šādu API pieprasījumu: ```bash curl \ --header "Content-Type: application/json" \ --cert cert.pem \ --key key.pem \ https://127.0.0.1:1858/AIMWebService/api/Accounts?AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database ``` 3. Glabātuves atbilde saturēs atslēgas "Content" un "UserName": ```json { "Content": , "UserName": , "Address":
, "Database": , "PasswordChangeInProcess": } ``` 4. Rezultātā Zabbix datubāzes autentifikācijai izmantos šādus akreditācijas datus: - Lietotājvārds: - Parole: [comment]: # ({/bc54d843-c8ed5f40}) [comment]: # ({28af0777-f5f1a375}) #### Lietotāja saskarne Lai iegūtu datubāzes akreditācijas datus no glabātuves Zabbix lietotāja saskarnei, lietotāja saskarnes [instalēšanas](/manual/installation/frontend) laikā norādiet šādus parametrus. 1. Solī *Configure DB Connection* iestatiet parametru *Store credentials in* uz "CyberArk Vault". ![](../../../../assets/en/manual/config/cyberark_setup.png){width="600"} 2. Pēc tam aizpildiet papildu parametrus: |Parametrs|Obligāts|Noklusējuma vērtība| Apraksts| |---|-|---|------| |Vault API endpoint|jā|https://localhost:1858|Norādiet URL savienojumam ar glabātuvi formātā `scheme://host:port`| |Vault prefix|nē|/AIMWebService/api/Accounts?|Norādiet pielāgotu prefiksu glabātuves ceļam vai vaicājumam. Ja tas nav norādīts, tiek izmantota noklusējuma vērtība.| |Vault secret query string|jā| |Vaicājums, kas nosaka, no kurienes jāiegūst datubāzes akreditācijas dati.
Piemērs: `AppID=foo&Query=Safe=bar;Object=buzz`| |Vault certificates|nē| |Atzīmējot izvēles rūtiņu, tiks parādīti papildu parametri, kas ļaus konfigurēt klienta autentifikāciju. Lai gan šis parametrs nav obligāts, ir ļoti ieteicams to iespējot saziņai ar CyberArk Vault.| |SSL certificate file|nē|conf/certs/cyberark-cert.pem|Ceļš uz SSL sertifikāta failu. Failam jābūt PEM formātā.
Ja sertifikāta fails satur arī privāto atslēgu, atstājiet parametru SSL key file tukšu.| |SSL key file|nē|conf/certs/cyberark-key.pem|SSL privātās atslēgas faila nosaukums, kas tiek izmantots klienta autentifikācijai. Failam jābūt PEM formātā.| [comment]: # ({/28af0777-f5f1a375}) [comment]: # ({4459b955-11bde60a}) ### Lietotāja makro vērtības Lai izmantotu CyberArk Vault *Vault secret* lietotāja makro vērtību glabāšanai, pārliecinieties, ka: - Zabbix serveris ir [konfigurēts](/manual/config/secrets/cyberark#server-and-proxies) darbam ar CyberArk Vault; - parametrs *Vault provider* sadaļā [*Administration → General → Other*](/manual/web_interface/frontend_sections/administration/general#other) ir iestatīts uz "CyberArk Vault". ![](../../../../assets/en/manual/config/provider_cyberark.png) :::noteclassic Tikai Zabbix serverim ir nepieciešama piekļuve *Vault secret* makro vērtībām no glabātuves. Pārējiem Zabbix komponentiem (starpniekserveris, lietotāja saskarne) šāda piekļuve nav nepieciešama. ::: Makro vērtībai jāietver vaicājums (kā `query:key`). Skatiet [*Vault secret macros*](/manual/config/macros/secret_macros#vault-secret) detalizētai informācijai par makro vērtību apstrādi Zabbix. [comment]: # ({/4459b955-11bde60a}) [comment]: # ({d8f91274-1b41be0a}) #### Vaicājuma sintakse Kola simbols (":") ir rezervēts vaicājuma atdalīšanai no atslēgas. Ja pats vaicājums satur slīpsvītru vai kolu, šie simboli ir jākodē URL formātā ("/" tiek kodēts kā "%2F", ":" tiek kodēts kā "%3A"). [comment]: # ({/d8f91274-1b41be0a}) [comment]: # ({6ca402c3-423b1929}) #### Piemērs 1. Zabbix pievienojiet lietotāja makrosu {$PASSWORD} ar tipu *Vault secret* un vērtību `AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix:Content` ![](../../../../assets/en/manual/config/cyberark_macro.png) 2. Zabbix nosūtīs uz glabātuvi šādu API pieprasījumu: ```bash curl \ --header "Content-Type: application/json" \ --cert cert.pem \ --key key.pem \ https://127.0.0.1:1858/AIMWebService/api/Accounts?AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database ``` 3. Glabātuves atbilde saturēs atslēgu "Content": ```json { "Content": , "UserName": , "Address":
, "Database" :, "PasswordChangeInProcess": } ``` 4. Rezultātā Zabbix atrisinās makrosu {$PASSWORD} uz vērtību - [comment]: # ({/6ca402c3-423b1929}) [comment]: # ({4f5314a4-f5e60a12}) ### Esošās konfigurācijas atjaunināšana Lai atjauninātu esošu konfigurāciju noslēpumu iegūšanai no CyberArk Vault: 1. Atjauniniet Zabbix servera vai starpniekservera konfigurācijas faila parametrus, kā aprakstīts sadaļā [*Datubāzes akreditācijas dati*](#database-credentials). 2. Atjauniniet DB savienojuma iestatījumus, pārkonfigurējot Zabbix lietotāja saskarni un norādot nepieciešamos parametrus, kā aprakstīts sadaļā [*Lietotāja saskarne*](#frontend). Lai pārkonfigurētu Zabbix lietotāja saskarni, atveriet lietotāja saskarnes iestatīšanas URL pārlūkprogrammā: - Apache gadījumā: http:///zabbix/setup.php - Nginx gadījumā: http:///setup.php Alternatīvi, šos parametrus var iestatīt [lietotāja saskarnes konfigurācijas failā](/manual/installation/frontend#install) (*zabbix.conf.php*): ```ini $DB['VAULT'] = 'CyberArk'; $DB['VAULT_URL'] = 'https://127.0.0.1:1858'; $DB['VAULT_DB_PATH'] = 'AppID=foo&Query=Safe=bar;Object=buzz'; $DB['VAULT_TOKEN'] = ''; $DB['VAULT_CERT_FILE'] = 'conf/certs/cyberark-cert.pem'; $DB['VAULT_KEY_FILE'] = 'conf/certs/cyberark-key.pem'; $DB['VAULT_PREFIX'] = ''; ``` 3. Ja nepieciešams, konfigurējiet lietotāja makrosus, kā aprakstīts sadaļā [*Lietotāja makrosu vērtības*](#user-macro-values). Lai atjauninātu esošu konfigurāciju noslēpumu iegūšanai no HashiCorp Vault, skatiet [*HashiCorp konfigurācija*](/manual/config/secrets/hashicorp#update-existing-configuration). [comment]: # ({/4f5314a4-f5e60a12})