バージョン4.4.0以降、ZabbixのWebモニタリングおよびHTTPアイテムでKerberos認証を使用できます。
このセクションでは、ユーザー'zabbix'で'www.example.com'のWeb監視を実行するZabbixサーバーで、Kerberosを構成する例について説明します。
Kerberos パッケージをインストールします。
Debian/Ubuntu の場合:
RHEL の場合:
Kerberos設定ファイルを設定します(詳細については、MITのドキュメントを参照してください)。
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
ユーザーzabbixのKerberosチケットを作成します。 ユーザーzabbixとして次のコマンドを実行します。
上記のコマンドをユーザーzabbixとして実行することが重要です。 rootとして実行すると認証は機能しません。
Kerberos認証タイプを使用してWebシナリオまたはHTTPエージェントアイテムを作成します。
次のcurlコマンドおよびオプションを使用してテストできます。
長時間のWeb監視では、Kerberosチケットの更新に注意してください。 チケットの有効期限のデフォルト時間は10時間です。