14 הגדרת Kerberos עם Zabbix

סקירה כללית

ניתן להשתמש באימות Kerberos בניטור אינטרנט ובפריטי HTTP ב Zabbix מאז גרסה 4.4.0.

סעיף זה מתאר דוגמה להגדרת Kerberos עם Zabbix שרת לביצוע ניטור אינטרנט של www.example.com עם המשתמש 'זאביקס'.

שלבים

שלב 1

התקן את חבילת Kerberos.

עבור דביאן/אובונטו:

 apt install krb5-user

עבור RHEL:

 dnf התקן את תחנת העבודה של krb5
שלב 2

הגדר את קובץ התצורה של Kerberos (ראה תיעוד MIT עבור פרטים)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # Les variables krb5.conf següents són només per a MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
שלב 3

צור כרטיס Kerberos למשתמש zabbix. הפעל את הפקודה הבאה בשם משתמש zabbix:

 kinit zabbix

::: שימו לב חשוב חשוב להפעיל את הפקודה לעיל כמשתמש זאביקס. אם תפעיל אותו בתור שורש, האימות לא יעשה זאת עֲבוֹדָה. :::

שלב 4

צור תרחיש אינטרנט או פריט סוכן HTTP עם אימות Kerberos סוּג.

אופציונלי ניתן לבדוק עם פקודת הסלסול הבאה:

 curl -v --negotiate -u : http://example.com

שימו לב שלניטור אינטרנט ארוך יש צורך לטפל חידוש כרטיס קרברוס. זמן ברירת המחדל של תוקף הכרטיס הוא 10 שעות.