La autenticación Kerberos se puede utilizar en la supervisión web y en métricas HTTP en Zabbix desde la versión 4.4.0.
Esta sección describe un ejemplo de configuración de Kerberos con el servidor Zabbix para realizar monitoreo web de www.example.com
con el usuario 'zabbix'.
Instale el paquete Kerberos.
Para Debian/Ubuntu:
Para RHEL:
Configure el archivo de configuración de Kerberos (consulte la documentación del MIT para obtener más información).
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
Cree un ticket de Kerberos para el usuario zabbix. Ejecute el siguiente comando como usuario zabbix:
Es importante ejecutar el comando anterior como usuario zabbix. Si lo ejecuta como root la autenticación no funcionará.
Cree un escenario web o una métrica de agente HTTP con tipo de autenticación Kerberos.
Opcionalmente se puede probar con el siguiente comando curl:
Tenga en cuenta que para una monitorización web prolongada es necesario cuidarse de renovar el ticket Kerberos. La hora predeterminada de caducidad del ticket es a las 10 h.