[comment]: # translation:outdated

[comment]: # ({45508041-4ce68864})
# 1 CyberArk konfigurācija

Šajā sadaļā ir skaidrots, kā konfigurēt Zabbix, lai izgūtu noslēpumus no CyberArk Vault CV12.

Glabātuvei jābūt instalētai un konfigurētai, kā aprakstīts oficiālajā [CyberArk dokumentācijā](https://docs.cyberark.com/Product-Doc/OnlineHelp/PAS/12.1/en/Content/HomeTilesLPs/LP-Tile6.htm?tocpath=Installation%7C_____0).

Lai uzzinātu par TLS konfigurēšanu Zabbix, skatiet [*Noslēpumu glabāšana*](/manual/config/secrets#tls-configuration).

[comment]: # ({/45508041-4ce68864})

[comment]: # ({4f8deba1-bf4f1f87})
### Datubāzes akreditācijas dati

Piekļuve noslēpumam ar datubāzes akreditācijas datiem tiek konfigurēta katram Zabbix komponentam atsevišķi.

#### Serveris un starpniekserveri

Lai iegūtu datubāzes akreditācijas datus no glabātuves Zabbix [serverim](/manual/appendix/config/zabbix_server) vai [starpniekserverim](/manual/appendix/config/zabbix_proxy), konfigurācijas failā norādiet šādus konfigurācijas parametrus:

-   `Vault` - kurš glabātuves nodrošinātājs ir jāizmanto;
-   `VaultURL` - glabātuves servera HTTP\[S\] URL;
-   `VaultDBPath` - vaicājums uz glabātuves noslēpumu, kas satur datubāzes akreditācijas datus un tiks iegūts pēc atslēgām "Content" un "UserName" (šo opciju var izmantot tikai tad, ja nav norādīti DBUser un DBPassword);
-   `VaultTLSCertFile`, `VaultTLSKeyFile` - SSL sertifikāta un atslēgas failu nosaukumi; šo opciju iestatīšana nav obligāta, taču ir ļoti ieteicama;
-   `VaultPrefix` - pielāgots prefikss glabātuves ceļam vai vaicājumam atkarībā no glabātuves; ja tas nav norādīts, tiks izmantota vispiemērotākā noklusējuma vērtība.

:::noteimportant
Konfigurācijas parametri `Vault`, `VaultURL`, `VaultTLSCertFile`, `VaultTLSKeyFile` un `VaultPrefix` tiek izmantoti arī glabātuves autentifikācijai, kad Zabbix serveris apstrādā slepenās glabātuves makrosus (un Zabbix starpniekserveris, ja tas ir [konfigurēts](/manual/web_interface/frontend_sections/administration/general#other)). Zabbix serveris un Zabbix starpniekserveri neatvērs glabātuves slepenos makrosus, kas satur datubāzes akreditācijas datus no VaultDBPath.
:::

Zabbix serveris un Zabbix starpniekserveris startēšanas laikā nolasa ar glabātuvi saistītos konfigurācijas parametrus no *zabbix_server.conf* un *zabbix_proxy.conf* failiem.

[comment]: # ({/4f8deba1-bf4f1f87})

[comment]: # ({bc54d843-c8ed5f40})
##### Piemērs

1. Failā *zabbix_server.conf* norādiet šādus parametrus:

```ini
Vault=CyberArk
VaultURL=https://127.0.0.1:1858
VaultDBPath=AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database
VaultTLSCertFile=cert.pem
VaultTLSKeyFile=key.pem
VaultPrefix=/AIMWebService/api/Accounts?
```

2. Zabbix nosūtīs uz glabātuvi šādu API pieprasījumu:

```bash
curl \
--header "Content-Type: application/json" \
--cert cert.pem \
--key key.pem \
https://127.0.0.1:1858/AIMWebService/api/Accounts?AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database
```

3. Glabātuves atbilde saturēs atslēgas "Content" un "UserName":

```json
{
    "Content": <password>,
    "UserName": <username>,
    "Address": <address>,
    "Database": <Database>,
    "PasswordChangeInProcess":<PasswordChangeInProcess>
}
```

4. Rezultātā Zabbix datubāzes autentifikācijai izmantos šādus akreditācijas datus:

-   Lietotājvārds: <username>
-   Parole: <password>

[comment]: # ({/bc54d843-c8ed5f40})

[comment]: # ({28af0777-f5f1a375})
#### Lietotāja saskarne

Lai iegūtu datubāzes akreditācijas datus no glabātuves Zabbix lietotāja saskarnei, lietotāja saskarnes [instalēšanas](/manual/installation/frontend) laikā norādiet šādus parametrus.

1. Solī *Configure DB Connection* iestatiet parametru *Store credentials in* uz "CyberArk Vault".

![](../../../../assets/en/manual/config/cyberark_setup.png){width="600"}

2. Pēc tam aizpildiet papildu parametrus:

|Parametrs|Obligāts|Noklusējuma vērtība| Apraksts|
|---|-|---|------|
|Vault API endpoint|jā|https://localhost:1858|Norādiet URL savienojumam ar glabātuvi formātā `scheme://host:port`|
|Vault prefix|nē|/AIMWebService/api/Accounts?|Norādiet pielāgotu prefiksu glabātuves ceļam vai vaicājumam. Ja tas nav norādīts, tiek izmantota noklusējuma vērtība.|
|Vault secret query string|jā| |Vaicājums, kas nosaka, no kurienes jāiegūst datubāzes akreditācijas dati.<br>Piemērs: `AppID=foo&Query=Safe=bar;Object=buzz`|
|Vault certificates|nē| |Atzīmējot izvēles rūtiņu, tiks parādīti papildu parametri, kas ļaus konfigurēt klienta autentifikāciju. Lai gan šis parametrs nav obligāts, ir ļoti ieteicams to iespējot saziņai ar CyberArk Vault.|
|SSL certificate file|nē|conf/certs/cyberark-cert.pem|Ceļš uz SSL sertifikāta failu. Failam jābūt PEM formātā.<br>Ja sertifikāta fails satur arī privāto atslēgu, atstājiet parametru SSL key file tukšu.|
|SSL key file|nē|conf/certs/cyberark-key.pem|SSL privātās atslēgas faila nosaukums, kas tiek izmantots klienta autentifikācijai. Failam jābūt PEM formātā.|

[comment]: # ({/28af0777-f5f1a375})

[comment]: # ({dcf47002-11bde60a})
### Lietotāja makro vērtības

Lai izmantotu CyberArk Vault *Vault secret* lietotāja makro vērtību glabāšanai, pārliecinieties, ka:

-   Zabbix serveris ir [konfigurēts](/manual/config/secrets/cyberark#server-and-proxies) darbam ar CyberArk Vault;
-   parametrs *Vault provider* sadaļā [*Administrēšana → Vispārīgi → Citi*](/manual/web_interface/frontend_sections/administration/general#other) ir iestatīts uz "CyberArk Vault".

![](../../../../assets/en/manual/config/provider_cyberark.png)

:::noteclassic
Zabbix serverim (un Zabbix starpniekserverim, ja tas ir [konfigurēts](/manual/web_interface/frontend_sections/administration/general#other)) ir nepieciešama piekļuve *Vault secret* makro vērtībām no glabātuves.
Zabbix lietotāja saskarnei šāda piekļuve nav nepieciešama.
:::

Makro vērtībai jāsatur vaicājums (kā `query:key`).

Detalizētu informāciju par makro vērtību apstrādi Zabbix skatiet sadaļā [*Vault secret macros*](/manual/config/macros/secret_macros#vault-secret).

[comment]: # ({/dcf47002-11bde60a})

[comment]: # ({d8f91274-1b41be0a})
#### Vaicājuma sintakse

Kola simbols (":") ir rezervēts vaicājuma atdalīšanai no atslēgas.

Ja pats vaicājums satur slīpsvītru vai kolu, šie simboli ir jākodē URL formātā ("/" tiek kodēts kā "%2F", ":" tiek kodēts kā "%3A").

[comment]: # ({/d8f91274-1b41be0a})

[comment]: # ({6ca402c3-423b1929})
#### Piemērs

1. Zabbix pievienojiet lietotāja makrosu {$PASSWORD} ar tipu *Vault secret* un vērtību `AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix:Content`

![](../../../../assets/en/manual/config/cyberark_macro.png)

2. Zabbix nosūtīs uz glabātuvi šādu API pieprasījumu:

```bash
curl \
--header "Content-Type: application/json" \
--cert cert.pem \
--key key.pem \
https://127.0.0.1:1858/AIMWebService/api/Accounts?AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_server_database
```

3. Glabātuves atbilde saturēs atslēgu "Content":

```json
{
    "Content": <password>,
    "UserName": <username>,
    "Address": <address>,
    "Database" :<Database>,
    "PasswordChangeInProcess":<PasswordChangeInProcess>
}
```

4. Rezultātā Zabbix atrisinās makrosu {$PASSWORD} uz vērtību - <password>

[comment]: # ({/6ca402c3-423b1929})

[comment]: # ({4f5314a4-f5e60a12})
### Esošās konfigurācijas atjaunināšana

Lai atjauninātu esošu konfigurāciju noslēpumu iegūšanai no CyberArk Vault:

1. Atjauniniet Zabbix servera vai starpniekservera konfigurācijas faila parametrus, kā aprakstīts sadaļā [*Datubāzes akreditācijas dati*](#database-credentials).

2. Atjauniniet DB savienojuma iestatījumus, pārkonfigurējot Zabbix lietotāja saskarni un norādot nepieciešamos parametrus, kā aprakstīts sadaļā [*Lietotāja saskarne*](#frontend).
Lai pārkonfigurētu Zabbix lietotāja saskarni, atveriet lietotāja saskarnes iestatīšanas URL pārlūkprogrammā:

-   Apache gadījumā: http://<server_ip_or_name>/zabbix/setup.php
-   Nginx gadījumā: http://<server_ip_or_name>/setup.php

Alternatīvi, šos parametrus var iestatīt [lietotāja saskarnes konfigurācijas failā](/manual/installation/frontend#install) (*zabbix.conf.php*):

```ini
$DB['VAULT']                    = 'CyberArk';
$DB['VAULT_URL']                = 'https://127.0.0.1:1858';
$DB['VAULT_DB_PATH']            = 'AppID=foo&Query=Safe=bar;Object=buzz';
$DB['VAULT_TOKEN']              = '';
$DB['VAULT_CERT_FILE']          = 'conf/certs/cyberark-cert.pem';
$DB['VAULT_KEY_FILE']           = 'conf/certs/cyberark-key.pem';
$DB['VAULT_PREFIX']             = '';
```

3. Ja nepieciešams, konfigurējiet lietotāja makrosus, kā aprakstīts sadaļā [*Lietotāja makrosu vērtības*](#user-macro-values).

Lai atjauninātu esošu konfigurāciju noslēpumu iegūšanai no HashiCorp Vault, skatiet [*HashiCorp konfigurācija*](/manual/config/secrets/hashicorp#update-existing-configuration).

[comment]: # ({/4f5314a4-f5e60a12})