14 Konfiguracja protokołu Kerberos w Zabbix
Przegląd
Autentykacja Kerberos może być używana w monitorowaniu sieci WWW i pozycjach HTTP w Zabbix od wersji 4.4.0.
Ta sekcja opisuje przykład konfiguracji Kerberos wraz z serwerem Zabbix
do monitorowania sieci WWW www.example.com z użytkownikiem
'zabbix'.
Kroki
Krok 1
Zainstaluj pakiet Kerberos.
Dla Debian/Ubuntu:
apt install krb5-userDla RHEL:
dnf install krb5-workstationKrok 2
Skonfiguruj plik konfiguracyjny Kerberos (patrz dokumentacja MIT po szczegóły)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
Krok 3
Utwórz ticket Kerberos dla użytkownika zabbix. Uruchom poniższą komendę jako użytkownik zabbix:
kinit zabbixWażne jest uruchomienie powyższej komendy jako użytkownik zabbix. Jeśli uruchomisz ją jako root, autentykacja nie będzie działać.
Krok 4
Utwórz scenariusz sieci WWW lub pozycję agenta HTTP z typem autentykacji Kerberos.
Opcjonalnie można przetestować to za pomocą poniższej komendy curl:
curl -v --negotiate -u : http://example.comZauważ, że dla długotrwałego monitorowania sieci WWW konieczne jest dbanie o odnowienie ticketu Kerberos. Domyślny czas ważności biletu to 10 godzin.