14 Configurando Kerberos con Zabbix

Descripción general

La autenticación Kerberos se puede utilizar en la supervisión web y en métricas HTTP en Zabbix desde la versión 4.4.0.

Esta sección describe un ejemplo de configuración de Kerberos con el servidor Zabbix para realizar monitoreo web de www.example.com con el usuario 'zabbix'.

Pasos

Paso 1

Instale el paquete Kerberos.

Para Debian/Ubuntu:

apt install krb5-user

Para RHEL:

dnf install krb5-workstation
Paso 2

Configure el archivo de configuración de Kerberos (consulte la documentación del MIT para obtener más información).

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       # The following krb5.conf variables are only for MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
Paso 3

Cree un ticket de Kerberos para el usuario zabbix. Ejecute el siguiente comando como usuario zabbix:

kinit zabbix

Es importante ejecutar el comando anterior como usuario zabbix. Si lo ejecuta como root la autenticación no funcionará.

Paso 4

Cree un escenario web o una métrica de agente HTTP con tipo de autenticación Kerberos.

Opcionalmente se puede probar con el siguiente comando curl:

curl -v --negotiate -u : http://example.com

Tenga en cuenta que para una monitorización web prolongada es necesario cuidarse de renovar el ticket Kerberos. La hora predeterminada de caducidad del ticket es a las 10 h.