14 Настройка Kerberos с Zabbix

Обзор

Kerberos аутентификацию можно использовать в веб-мониторинге и HTTP элементах данных в Zabbix начиная с версии 4.4.0.

Этот раздел приводит пример настройки Kerberos с Zabbix сервером для выполнения мониторинга www.example.com под пользователем 'zabbix'.

Шаги

Шаг 1

Установите Kerberos пакет.

Для Debian/Ubuntu:

apt install krb5-user

Для RHEL/CentOS:

yum install krb5-workstation
Шаг 2

Настройте файл конфигурации Kerberos (смотрите MIT документацию для получения более подробной информации)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Шаг 3

Создайте билет Kerberos для пользователя 'zabbix'.

kinit zabbix
Шаг 4

Создайте веб-сценарий или HTTP агент элемента данных с Kerberos типом аутентификации.

Опционально можно протестировать при помощи следующей команды:

curl -v --negotiate -u : http://example.com

Обратите внимание, что для длительного веб-мониторинга требуется позаботиться о продлении срока действия Kerberos билета. По умолчанию время истечения срока билета 10ч.