Автентифікацію Kerberos можна використовувати в веб-моніторингу та елементах HTTP в Zabbix, починаючи з версії 4.4.0.
У цьому розділі описано приклад налаштування Kerberos із сервером Zabbix для виконання веб-моніторингу www.example.com
за допомогою користувача 'zabbix'.
Встановіть пакет Kerberos.
Для Debian/Ubuntu:
Для RHEL:
Налаштувати файл конфігурації Kerberos (докладніше див. у документації MIT)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# Les variables krb5.conf següents són només per a MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
Створіть квиток Kerberos для користувача zabbix. Виконайте наступну команду від імені користувача zabbix:
Важливо виконати наведену вище команду як користувач zabbix. Якщо ви запустите його як root, автентифікація не працюватиме.
Створіть веб-сценарій або елемент HTTP-агента з типом автентифікації Kerberos.
Додатково можна перевірити за допомогою такої команди curl:
Зверніть увагу, що для тривалого веб-моніторингу необхідно подбати про оновлення квитка Kerberos. За замовчуванням термін дії квитка становить 10 годин.