14 Konfiguracja protokołu Kerberos w Zabbix

Przegląd

Autentykacja Kerberos może być używana w monitorowaniu sieci WWW i pozycjach HTTP w Zabbix od wersji 4.4.0.

Ta sekcja opisuje przykład konfiguracji Kerberos wraz z serwerem Zabbix do monitorowania sieci WWW www.example.com z użytkownikiem 'zabbix'.

Kroki

Krok 1

Zainstaluj pakiet Kerberos.

Dla Debian/Ubuntu:

apt install krb5-user

Dla RHEL:

dnf install krb5-workstation

Krok 2

Skonfiguruj plik konfiguracyjny Kerberos (patrz dokumentacja MIT po szczegóły)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM

Krok 3

Utwórz ticket Kerberos dla użytkownika zabbix. Uruchom poniższą komendę jako użytkownik zabbix:

kinit zabbix

Ważne jest uruchomienie powyższej komendy jako użytkownik zabbix. Jeśli uruchomisz ją jako root, autentykacja nie będzie działać.

Krok 4

Utwórz scenariusz sieci WWW lub pozycję agenta HTTP z typem autentykacji Kerberos.

Opcjonalnie można przetestować to za pomocą poniższej komendy curl:

curl -v --negotiate -u : http://example.com

Zauważ, że dla długotrwałego monitorowania sieci WWW konieczne jest dbanie o odnowienie ticketu Kerberos. Domyślny czas ważności biletu to 10 godzin.

Documentation