14 Configurar Kerberos amb Zabbix

Vista general

L'autenticació Kerberos es pot emprar al monitoratge Web i d'elements HTTP amb Zabbix des de la versió 4.4.0.

Aquesta secció descriu un exemple de configuració de Kerberos amb el servidor Zabbix per monitorar el web www.example.com amb l'usuari 'zabbix'.

Etapes

Etapa 1

Instal·lar el paquet Kerberos.

Amb Debian/Ubuntu:

apt install krb5-user

Amb RHEL:

dnf install krb5-workstation
Passa 2

Configurar l'arxiu de configuració Kerberos (veieu la documentació MIT per tindre més detalls)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # Les variables krb5.conf següents són només per a MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Etapa 3

Creeu un tiquet Kerberos per a l'usuari zabbix. Executeu la comanda següent amb l'usuari zabbix :

kinit zabbix

És important executar la comanda com a l'usuari zabbix. Si l'executeu com a root, l'autenticació no funcionarà pas.

Etapa 4

Creeu un escenari Web o un element d'agent HTTP amb el tipus d'autenticació Kerberos.

Eventualment es pot provar amb la següent comanda curl:

 curl -v --negotiate -u : http://example.com

Veieu que per un monitoratge web llarg, haureu d'anar amb cura de renovar el tiquet Kerberos. El temps d'expiració per defecte és de 10h.