Table of Contents
14 Настройка Kerberos с Zabbix
Обзор
Kerberos аутентификацию можно использовать в веб-мониторинге и HTTP элементах данных в Zabbix начиная с версии 4.4.0.
Этот раздел приводит пример настройки Kerberos с Zabbix сервером для выполнения мониторинга www.example.com под пользователем 'zabbix'.
Шаги
Шаг 1
Установите пакет Kerberos.
Для Debian/Ubuntu:
Для RHEL/CentOS:
Шаг 2
Настройте файл конфигурации Kerberos (смотрите документацию MIT для получения более подробной информации)
``` {.java} cat /etc/krb5.conf [libdefaults] default_realm = EXAMPLE.COM
Следующие переменные krb5.conf предназначены только для MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
```Шаг 3
Создайте билет Kerberos для пользователя zabbix. Выполните следующую команду под пользователем zabbix:
Важно выполнить команду выше под пользователем zabbix. Если вы выполните её под root аутентификация не будет работать.
Шаг 4
Создайте веб-сценарий или элемента данных HTTP агент с типом аутентификации Kerberos.
Опционально можно протестировать при помощи следующей команды:
Обратите внимание, что для длительного веб-мониторинга потребуется позаботиться о продлении срока действия Kerberos билета. По умолчанию время истечения срока билета 10ч.