L'authentification Kerberos peut être utilisée dans la surveillance Web et les éléments HTTP dans Zabbix depuis la version 4.4.0.
Cette section décrit un exemple de configuration de Kerberos avec le serveur Zabbix pour effectuer la surveillance Web de www.example.com
avec l'utilisateur 'zabbix'.
Installer le paquet Kerberos.
Pour Debian/Ubuntu :
Pour RHEL :
Configurer le fichier de configuration Kerberos (voir la documentation MIT pour plus de détails)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
Créez un ticket Kerberos pour l'utilisateur zabbix. Exécutez la commande suivante en tant qu'utilisateur zabbix :
Il est important d'exécuter la commande ci-dessus en tant qu'utilisateur zabbix. Si vous l'exécutez en tant que root, l'authentification ne fonctionnera pas.
Créez un scénario Web ou un élément d'agent HTTP avec le type d'authentification Kerberos.
Peut éventuellement être testé avec la commande curl suivante :
A noter que pour une surveillance web longue il faut prendre soin de renouveler le ticket Kerberos. Le temps par défaut d'expiration du ticket est de 10h.