13 Configurando Kerberos con Zabbix

Descripción general

La autenticación Kerberos se puede utilizar en la monitorización web y en métricas HTTP en Zabbix.

Esta sección describe un ejemplo de configuración de Kerberos con el servidor Zabbix para realizar monitoreo web de www.example.com con el usuario 'zabbix'.

Pasos

Paso 1

Instale el paquete Kerberos.

Para Debian/Ubuntu:

apt install krb5-user

Para RHEL:

dnf install krb5-workstation
Paso 2

Configure el archivo de configuración de Kerberos (consulte la documentación del MIT para obtener más información).

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Paso 3

Cree un ticket de Kerberos para el usuario zabbix. Ejecute el siguiente comando como usuario zabbix:

kinit zabbix

Es importante ejecutar el comando anterior como usuario zabbix. Si lo ejecuta como root la autenticación no funcionará.

Paso 4

Cree un escenario web o una métrica de agente HTTP con tipo de autenticación Kerberos.

Opcionalmente se puede probar con el siguiente comando curl:

curl -v --negotiate -u : http://example.com

Tenga en cuenta que para una monitorización web prolongada es necesario cuidarse de renovar el ticket Kerberos. La hora predeterminada de caducidad del ticket es a las 10 h.