ניתן להשתמש באימות Kerberos בניטור אינטרנט ובפריטי HTTP ב Zabbix מאז גרסה 4.4.0.
סעיף זה מתאר דוגמה להגדרת Kerberos עם Zabbix שרת לביצוע ניטור אינטרנט של www.example.com
עם המשתמש 'זאביקס'.
התקן את חבילת Kerberos.
עבור דביאן/אובונטו:
עבור RHEL:
הגדר את קובץ התצורה של Kerberos (ראה תיעוד MIT עבור פרטים)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# Les variables krb5.conf següents són només per a MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
צור כרטיס Kerberos למשתמש zabbix. הפעל את הפקודה הבאה בשם משתמש zabbix:
::: שימו לב חשוב חשוב להפעיל את הפקודה לעיל כמשתמש זאביקס. אם תפעיל אותו בתור שורש, האימות לא יעשה זאת עֲבוֹדָה. :::
צור תרחיש אינטרנט או פריט סוכן HTTP עם אימות Kerberos סוּג.
אופציונלי ניתן לבדוק עם פקודת הסלסול הבאה:
שימו לב שלניטור אינטרנט ארוך יש צורך לטפל חידוש כרטיס קרברוס. זמן ברירת המחדל של תוקף הכרטיס הוא 10 שעות.