自Zabbix version 4.4.0起,Kerberos认证可用于Web监控和HTTP 监控项功能。
本节描述如何配置Zabbix服务器与Kerberos配合使用,以用户'zabbix'身份对www.example.com
进行Web监控的示例。
安装Kerberos软件包.
对于Debian/Ubuntu系统:
对于RHEL系统:
dnf install krb5-workstation
配置Kerberos配置file(详情请参阅MIT文档)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
为用户zabbix创建Kerberos票据. 以用户zabbix身份运行以下命令:
必须确保以用户zabbix身份run上述命令. 如果以root身份run该命令, 认证将无法正常工作.
创建带有Kerberos认证类型的web场景或HTTP agent 监控项
可选地可以使用以下curl命令进行测试:
请注意,对于长时间的web监控,需要注意更新Kerberos票据。票据默认过期时间为10小时。