This is a translation of the original English documentation page. Help us make it better.

14 Configurer Kerberos avec Zabbix

Aperçu

L'authentification Kerberos peut être utilisée dans la surveillance Web et les éléments HTTP dans Zabbix depuis la version 4.4.0.

Cette section décrit un exemple de configuration de Kerberos avec le serveur Zabbix pour effectuer la surveillance Web de www.example.com avec l'utilisateur 'zabbix'.

Etapes

Etape 1

Installer le paquet Kerberos.

Pour Debian/Ubuntu :

apt install krb5-user

Pour RHEL :

dnf install krb5-workstation
Etape 2

Configurer le fichier de configuration Kerberos (voir la documentation MIT pour plus de détails)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Etape 3

Créez un ticket Kerberos pour l'utilisateur zabbix. Exécutez la commande suivante en tant qu'utilisateur zabbix :

kinit zabbix

Il est important d'exécuter la commande ci-dessus en tant qu'utilisateur zabbix. Si vous l'exécutez en tant que root, l'authentification ne fonctionnera pas.

Étape 4

Créez un scénario Web ou un élément d'agent HTTP avec le type d'authentification Kerberos.

Peut éventuellement être testé avec la commande curl suivante :

 curl -v --negotiate -u : http://example.com

A noter que pour une surveillance web longue il faut prendre soin de renouveler le ticket Kerberos. Le temps par défaut d'expiration du ticket est de 10h.