13 在 Zabbix 中配置 Kerberos

概述

Kerberos 认证可在 Zabbix 的网页监控和 HTTP 监控项 中使用。

本节描述了一个使用 Kerberos 与 Zabbix 服务器进行配置的示例,以使用用户 'zabbix' 对 www.example.com 进行网页监控。

步骤

步骤1

安装 Kerberos 包。

对于 Debian/Ubuntu:

apt install krb5-user

对于 RHEL:

dnf install krb5-workstation
步骤 2

配置 Kerberos 配置 file(详细信息请参阅 MIT 文档)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
步骤3

为用户 zabbix 创建 Kerberos 票据。以用户 zabbix 身份运行以下命令:

kinit zabbix

必须确保以用户 zabbix 身份run上述命令。如果以 root 身份run,认证将无法正常工作。

步骤4

创建一个Web场景或HTTP agent 监控项,使用Kerberos身份验证类型。

可以使用以下curl命令进行测试:

curl -v --negotiate -u : http://example.com

请注意,对于长时间的Web监控,需要定期更新Kerberos票据。票据的默认过期时间为10小时。