14 Zabbixを使用したKerberosの設定

概要

バージョン4.4.0以降、ZabbixのWebモニタリングおよびHTTPアイテムでKerberos認証を使用できます。

このセクションでは、ユーザー'zabbix'で'www.example.com'のWeb監視を実行するZabbixサーバーで、Kerberosを構成する例について説明します。

手順

Step 1

Kerberos パッケージをインストールします。

Debian/Ubuntu の場合:

apt install krb5-user

RHEL の場合:

dnf install krb5-workstation
Step 2

Kerberos設定ファイルを設定します(詳細については、MITのドキュメントを参照してください)。

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Step 3

ユーザーzabbixのKerberosチケットを作成します。 ユーザーzabbixとして次のコマンドを実行します。

kinit zabbix

上記のコマンドをユーザーzabbixとして実行することが重要です。 rootとして実行すると認証は機能しません。

Step 4

Kerberos認証タイプを使用してWebシナリオまたはHTTPエージェントアイテムを作成します。

次のcurlコマンドおよびオプションを使用してテストできます。

curl -v --negotiate -u : http://example.com

長時間のWeb監視では、Kerberosチケットの更新に注意してください。 チケットの有効期限のデフォルト時間は10時間です。