14 Configurer Kerberos avec Zabbix

Aperçu

L'authentification Kerberos peut être utilisée dans la surveillance Web et les éléments HTTP dans Zabbix depuis la version 4.4.0.

Cette section décrit un exemple de configuration de Kerberos avec le serveur Zabbix pour effectuer la surveillance Web de www.example.com avec l'utilisateur 'zabbix'.

Etapes

Etape 1

Installer le paquet Kerberos.

Pour Debian/Ubuntu :

apt install krb5-user
Copy
✔ Copied

Pour RHEL :

dnf install krb5-workstation
Copy
✔ Copied
Etape 2

Configurer le fichier de configuration Kerberos (voir la documentation MIT pour plus de détails)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Copy
✔ Copied
Etape 3

Créez un ticket Kerberos pour l'utilisateur zabbix. Exécutez la commande suivante en tant qu'utilisateur zabbix :

kinit zabbix
Copy
✔ Copied

Il est important d'exécuter la commande ci-dessus en tant qu'utilisateur zabbix. Si vous l'exécutez en tant que root, l'authentification ne fonctionnera pas.

Étape 4

Créez un scénario Web ou un élément d'agent HTTP avec le type d'authentification Kerberos.

Peut éventuellement être testé avec la commande curl suivante :

 curl -v --negotiate -u : http://example.com
Copy
✔ Copied

A noter que pour une surveillance web longue il faut prendre soin de renouveler le ticket Kerberos. Le temps par défaut d'expiration du ticket est de 10h.

To toggle search highlight, press Ctrl+Alt+H
Have an improvement suggestion for this page? Select the text that could be improved and press Ctrl+Enter to send it to the editors.