La autenticación Kerberos puede utilizarse en la monitorización web y en las métricas HTTP en Zabbix.
Esta sección describe un ejemplo de configuración de Kerberos con el servidor Zabbix para realizar la monitorización web de www.example.com
con el usuario 'zabbix'.
Instale el paquete Kerberos.
Para Debian/Ubuntu:
Para RHEL:
Configure el archivo de configuración de Kerberos (consulte la documentación de MIT para más detalles)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# Las siguientes variables de krb5.conf son solo para MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
Cree un ticket Kerberos para el usuario zabbix. Ejecute el siguiente comando como usuario zabbix:
Es importante ejecutar el comando anterior como usuario zabbix. Si lo ejecuta como root la autenticación no funcionará.
Cree un escenario web o una métrica de agente HTTP con tipo de autenticación Kerberos.
Opcionalmente, se puede probar con el siguiente comando curl:
Tenga en cuenta que para un monitoreo web prolongado es necesario encargarse de renovar el ticket de Kerberos. El tiempo de expiración del ticket por defecto es de 10h.