Kerberos 认证可在 Zabbix 的网页监控和 HTTP 监控项 中使用。
本节描述了一个使用 Kerberos 与 Zabbix 服务器进行配置的示例,以使用用户 'zabbix' 对 www.example.com
进行网页监控。
安装 Kerberos 包。
对于 Debian/Ubuntu:
对于 RHEL:
配置 Kerberos 配置 file(详细信息请参阅 MIT 文档)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
为用户 zabbix 创建 Kerberos 票据。以用户 zabbix 身份运行以下命令:
必须确保以用户 zabbix 身份run上述命令。如果以 root 身份run,认证将无法正常工作。
创建一个Web场景或HTTP agent 监控项,使用Kerberos身份验证类型。
可以使用以下curl命令进行测试:
请注意,对于长时间的Web监控,需要定期更新Kerberos票据。票据的默认过期时间为10小时。