Documentation
13 在 Zabbix 中配置 Kerberos
概述
Kerberos 认证可在 Zabbix 的网页监控和 HTTP 监控项 中使用。
本节描述了一个使用 Kerberos 与 Zabbix 服务器进行配置的示例,以使用用户 'zabbix' 对 www.example.com 进行网页监控。
步骤
步骤1
安装 Kerberos 包。
对于 Debian/Ubuntu:
对于 RHEL:
步骤 2
配置 Kerberos 配置 file(详细信息请参阅 MIT 文档)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM步骤3
为用户zabbix创建Kerberos票据. 以用户zabbix身份运行以下命令:
必须确保以用户zabbix身份run上述命令. 如果以root身份run该命令, 认证将无法正常工作.
步骤4
创建一个Web场景或HTTP agent 监控项,使用Kerberos身份验证类型。
可以使用以下curl命令进行测试:
请注意,对于长时间的Web监控,需要定期更新Kerberos票据。票据的默认过期时间为10小时。