Se encuentra viendo la documentación de la versión en desarrollo, puede estar incompleta.
Esta página fue traducida automáticamente. Si detectas un error, selecciónalo y presiona Ctrl+Enter para informarlo a los editores.

13 Configuración de Kerberos con Zabbix

Descripción general

La autenticación Kerberos puede utilizarse en la monitorización web y en las métricas HTTP en Zabbix.

Esta sección describe un ejemplo de configuración de Kerberos con el servidor Zabbix para realizar la monitorización web de www.example.com con el usuario 'zabbix'.

Pasos

Paso 1

Instale el paquete Kerberos.

Para Debian/Ubuntu:

apt install krb5-user

Para RHEL:

dnf install krb5-workstation
Paso 2

Configure el archivo de configuración de Kerberos (consulte la documentación de MIT para más detalles)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       # Las siguientes variables de krb5.conf son solo para MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Paso 3

Cree un ticket Kerberos para el usuario zabbix. Ejecute el siguiente comando como usuario zabbix:

kinit zabbix

Es importante ejecutar el comando anterior como usuario zabbix. Si lo ejecuta como root la autenticación no funcionará.

Paso 4

Cree un escenario web o una métrica de agente HTTP con tipo de autenticación Kerberos.

Opcionalmente, se puede probar con el siguiente comando curl:

curl -v --negotiate -u : http://example.com

Tenga en cuenta que para un monitoreo web prolongado es necesario encargarse de renovar el ticket de Kerberos. El tiempo de expiración del ticket por defecto es de 10h.