14 Kerberos konfigurálása Zabbix segítségével

Áttekintés

A Kerberos hitelesítés használható a webes megfigyeléshez és a HTTP elemekhez Zabbix a 4.4.0 verzió óta.

Ez a rész egy példát mutat be a Kerberos Zabbix segítségével történő konfigurálására szervert a „www.example.com” webes megfigyelésére a felhasználóval 'zabbix'.

Lépések

1. lépés

Telepítse a Kerberos csomagot.

Debian/Ubuntu esetén:

apt install krb5-user

RHEL esetében:

yum telepítse a krb5-munkaállomást

2. lépés

Konfigurálja a Kerberos konfigurációs fájlt (lásd az MIT dokumentációját részletek)

cat /etc/krb5.conf
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM

3. lépés

Hozzon létre egy Kerberos-jegyet a zabbix felhasználó számára. Futtassa a következő parancsot mint zabbix felhasználó:

kinit zabbix

Fontos, hogy a fenti parancsot felhasználóként futtassuk zabbix. Ha rootként futtatod, a hitelesítés nem fog megtörténni munka.

4. lépés

Hozzon létre egy webes forgatókönyvet vagy HTTP-ügynök elemet Kerberos hitelesítéssel típus.

Opcionálisan tesztelhető a következő curl paranccsal:

curl -v --negotiate -u : http://example.com

Vegye figyelembe, hogy a hosszadalmas webes megfigyeléshez gondoskodni kell a Kerberos jegy megújítása. A jegyek alapértelmezett lejárati ideje 10 óra.

Documentation