14 Налаштування Kerberos за допомогою Zabbix
Огляд
Автентифікацію Kerberos можна використовувати в веб-моніторингу та елементах HTTP в Zabbix, починаючи з версії 4.4.0.
У цьому розділі описано приклад налаштування Kerberos із сервером Zabbix для виконання веб-моніторингу www.example.com за допомогою користувача 'zabbix'.
Кроки
Крок 1
Встановіть пакет Kerberos.
Для Debian/Ubuntu:
apt install krb5-userДля RHEL:
dnf install krb5-workstationКрок 2
Налаштувати файл конфігурації Kerberos (докладніше див. у документації MIT)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
Крок 3
Створіть квиток Kerberos для користувача zabbix. Виконайте наступну команду від імені користувача zabbix:
kinit zabbixВажливо виконати наведену вище команду як користувач zabbix. Якщо ви запустите його як root, автентифікація не працюватиме.
Крок 4
Створіть веб-сценарій або елемент HTTP-агента з типом автентифікації Kerberos.
Додатково можна перевірити за допомогою такої команди curl:
curl -v --negotiate -u : http://example.comЗверніть увагу, що для тривалого веб-моніторингу необхідно подбати про оновлення квитка Kerberos. За замовчуванням термін дії квитка становить 10 годин.