14 Configurando Kerberos com Zabbix

Visão geral

A autenticação Kerberos pode ser usada no monitoramento Web e itens HTTP em Zabbix desde a versão 4.4.0.

Esta seção descreve um exemplo de configuração do Kerberos com o Zabbix servidor para realizar o monitoramento web de www.example.com com usuário 'zabix'.

Etapas

Passo 1

Instale o pacote Kerberos.

Para Debian/Ubuntu:

apt install krb5-user

Para RHEL/CentOS:

yum install krb5-workstation

Passo 2

Configure o arquivo de configuração do Kerberos (consulte a documentação do MIT para detalhes)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM

Etapa 3

Crie um tíquete Kerberos para o usuário zabbix. Execute o seguinte comando como usuário zabbix:

kinit zabbix

::: não importante É importante executar o comando acima como usuário zabix. Se você executá-lo como root, a autenticação não será aceita. :::

Passo 4

Criar um cenário Web ou item de agente HTTP com autenticação Kerberos tipo.

Opcionalmente, pode ser testado com o seguinte comando curl:

curl -v --negotiate -u : http://example.com

Observe que, para um monitoramento web longo, é necessário cuidar da renovação do tíquete Kerberos. O tempo padrão de expiração é 10h.