14 Налаштування Kerberos за допомогою Zabbix

Огляд

Автентифікацію Kerberos можна використовувати в веб-моніторингу та елементах HTTP в Zabbix, починаючи з версії 4.4.0.

У цьому розділі описано приклад налаштування Kerberos із сервером Zabbix для виконання веб-моніторингу www.example.com за допомогою користувача 'zabbix'.

Кроки

Крок 1

Встановіть пакет Kerberos.

Для Debian/Ubuntu:

 apt install krb5-user

Для RHEL:

 dnf install krb5-workstation

Крок 2

Налаштувати файл конфігурації Kerberos (докладніше див. у документації MIT)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM

Крок 3

Створіть квиток Kerberos для користувача zabbix. Виконайте наступну команду від імені користувача zabbix:

 kinit zabbix

Важливо виконати наведену вище команду як користувач zabbix. Якщо ви запустите його як root, автентифікація не працюватиме.

Крок 4

Створіть веб-сценарій або елемент HTTP-агента з типом автентифікації Kerberos.

Додатково можна перевірити за допомогою такої команди curl:

 curl -v --negotiate -u : http://example.com

Зверніть увагу, що для тривалого веб-моніторингу необхідно подбати про оновлення квитка Kerberos. За замовчуванням термін дії квитка становить 10 годин.

Documentation