13 Zabbixを使用したKerberosの設定

概要

ZabbixのWebモニタリングおよびHTTPアイテムでKerberos認証を使用できます。

このセクションでは、ユーザー'zabbix'で'www.example.com'のWeb監視を実行するZabbixサーバーで、Kerberosを構成する例について説明します。

手順

Security and file-permission notes

Keytab files must be readable only by the account that needs them. Example permissions: 0400 owned by zabbix:zabbix for a zabbix user keytab, or 0440 and root:www-data for an Apache keytab.

Avoid storing long-lived plaintext passwords on the host. Use keytabs or domain-joined machine principals where possible.

When running tests or scripts that set KRB5CCNAME or copy keytabs, double-check ownership and permissions after the operation — a webserver rejecting credentials is commonly a file-permission problem.