14 Kerberos configureren met Zabbix

Overzicht

Kerberos-verificatie kan worden gebruikt in webmonitoring en HTTP-items in Zabbix sinds versie 4.4.0.

Deze sectie beschrijft een voorbeeld van het configureren van Kerberos met Zabbix server om webmonitoring van www.example.com uit te voeren met gebruiker 'zabbix'.

Stappen

Stap 1

Installeer het Kerberos-pakket.

Voor Debian/Ubuntu:

apt install krb5-user

Voor RHEL:

dnf install krb5-workstation
Stap 2

Configureer het Kerberos-configuratiebestand (zie MIT-documentatie voor: details)

cat /etc/krb5.conf 
    [libdefaults]
      default_realm = EXAMPLE.COM
    # The following krb5.conf variables are only for MIT Kerberos.
      kdc_timesync = 1
      ccache_type = 4
      forwardable = true
      proxiable = true
    
    [realms]
      EXAMPLE.COM = {
      }
    
    [domain_realm]
      .example.com=EXAMPLE.COM
      example.com=EXAMPLE.COM
Stap 3

Maak een Kerberos-ticket voor gebruiker zabbix. Voer de volgende opdracht uit als gebruiker zabbix:

kinit zabbix

Het is belangrijk om het bovenstaande commando als gebruiker uit te voeren zabbix. Als u het als root uitvoert, zal de authenticatie niet werk.

Stap 4

Een webscenario of HTTP-agentitem maken met Kerberos-verificatie type.

Optioneel kan getest worden met het volgende curl commando:

curl -v --negotiate -u : http://example.com

Merk op dat voor langdurige webmonitoring het noodzakelijk is om te zorgen voor: het verlengen van het Kerberos-ticket. De standaardtijd van het verlopen van het ticket is 10 uur.