14 Configurando Kerberos com Zabbix
Visão geral
A autenticação Kerberos pode ser usada no monitoramento Web e itens HTTP em Zabbix desde a versão 4.4.0.
Esta seção descreve um exemplo de configuração do Kerberos com o Zabbix
servidor para realizar o monitoramento web de www.example.com com usuário
'zabix'.
Etapas
Passo 1
Instale o pacote Kerberos.
Para Debian/Ubuntu:
apt install krb5-userPara RHEL/CentOS:
yum install krb5-workstationPasso 2
Configure o arquivo de configuração do Kerberos (consulte a documentação do MIT para detalhes)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
Etapa 3
Crie um tíquete Kerberos para o usuário zabbix. Execute o seguinte comando como usuário zabbix:
kinit zabbix::: não importante É importante executar o comando acima como usuário zabix. Se você executá-lo como root, a autenticação não será aceita. :::
Passo 4
Criar um cenário Web ou item de agente HTTP com autenticação Kerberos tipo.
Opcionalmente, pode ser testado com o seguinte comando curl:
curl -v --negotiate -u : http://example.comObserve que, para um monitoramento web longo, é necessário cuidar da renovação do tíquete Kerberos. O tempo padrão de expiração é 10h.