14 使用 Zabbix 配置 Kerberos

概述

自Zabbix version 4.4.0起,Kerberos认证可用于Web监控和HTTP 监控项功能。

本节描述如何配置Zabbix服务器与Kerberos配合使用,以用户'zabbix'身份对www.example.com进行Web监控的示例。

步骤

步骤1

安装Kerberos软件包.

对于Debian/Ubuntu系统:

apt install krb5-user

对于RHEL系统:

dnf install krb5-workstation

步骤 2

配置Kerberos配置file(详情请参阅MIT文档)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
步骤3

为用户zabbix创建Kerberos票据. 以用户zabbix身份运行以下命令:

kinit zabbix

必须确保以用户zabbix身份run上述命令. 如果以root身份run该命令, 认证将无法正常工作.

步骤4

创建带有Kerberos认证类型的web场景或HTTP agent 监控项

可选地可以使用以下curl命令进行测试:

curl -v --negotiate -u : http://example.com

请注意,对于长时间的web监控,需要注意更新Kerberos票据。票据默认过期时间为10小时。