14 הגדרת Kerberos עם Zabbix

סקירה כללית

ניתן להשתמש באימות Kerberos בניטור אינטרנט ובפריטי HTTP ב Zabbix מאז גרסה 4.4.0.

סעיף זה מתאר דוגמה להגדרת Kerberos עם Zabbix שרת לביצוע ניטור אינטרנט של www.example.com עם המשתמש 'זאביקס'.

שלבים

שלב 1

התקן את חבילת Kerberos.

עבור דביאן/אובונטו:

 apt install krb5-user

עבור RHEL:

 dnf התקן את תחנת העבודה של krb5
שלב 2

הגדר את קובץ התצורה של Kerberos (ראה תיעוד MIT עבור פרטים)

cat /etc/krb5.conf
       [libdefaults]
            default_realm = EXAMPLE.COM
       
       
       # משתני krb5.conf הבאים הם רק עבור MIT Kerberos.
            kdc_timesync = 1
            ccache_type = 4
            ניתן להעביר = נכון
            קרוב = נכון
       
       [ממלכות]
            EXAMPLE.COM = {
            }
       
       [domain_realm]
            .example.com=EXAMPLE.COM
            example.com=EXAMPLE.COM
שלב 3

צור כרטיס Kerberos למשתמש zabbix. הפעל את הפקודה הבאה בשם משתמש zabbix:

 kinit zabbix

::: שימו לב חשוב חשוב להפעיל את הפקודה לעיל כמשתמש זאביקס. אם תפעיל אותו בתור שורש, האימות לא יעשה זאת עֲבוֹדָה. :::

שלב 4

צור תרחיש אינטרנט או פריט סוכן HTTP עם אימות Kerberos סוּג.

אופציונלי ניתן לבדוק עם פקודת הסלסול הבאה:

 curl -v --negotiate -u : http://example.com

שימו לב שלניטור אינטרנט ארוך יש צורך לטפל חידוש כרטיס קרברוס. זמן ברירת המחדל של תוקף הכרטיס הוא 10 שעות.