14 Kerberos konfigurálása Zabbix segítségével
Áttekintés
A Kerberos hitelesítés használható a webes megfigyeléshez és a HTTP elemekhez Zabbix a 4.4.0 verzió óta.
Ez a rész egy példát mutat be a Kerberos Zabbix segítségével történő konfigurálására szervert a „www.example.com” webes megfigyelésére a felhasználóval 'zabbix'.
Lépések
1. lépés
Telepítse a Kerberos csomagot.
Debian/Ubuntu esetén:
apt install krb5-userRHEL esetében:
yum telepítse a krb5-munkaállomást2. lépés
Konfigurálja a Kerberos konfigurációs fájlt (lásd az MIT dokumentációját részletek)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
3. lépés
Hozzon létre egy Kerberos-jegyet a zabbix felhasználó számára. Futtassa a következő parancsot mint zabbix felhasználó:
kinit zabbix::: Fontos Fontos, hogy a fenti parancsot felhasználóként futtassuk zabbix. Ha rootként futtatod, a hitelesítés nem fog megtörténni munka. :::
4. lépés
Hozzon létre egy webes forgatókönyvet vagy HTTP-ügynök elemet Kerberos hitelesítéssel típus.
Opcionálisan tesztelhető a következő curl paranccsal:
curl -v --negotiate -u : http://example.comVegye figyelembe, hogy a hosszadalmas webes megfigyeléshez gondoskodni kell a Kerberos jegy megújítása. A jegyek alapértelmezett lejárati ideje 10 óra.