Sidebar

Become a monitoring expert!
Sign up for Zabbix training

14 Configurando Kerberos com Zabbix

Visão geral

A autenticação Kerberos pode ser usada no monitoramento Web e itens HTTP em Zabbix desde a versão 4.4.0.

Esta seção descreve um exemplo de configuração do Kerberos com o Zabbix servidor para realizar o monitoramento web de www.example.com com usuário 'zabix'.

Etapas

Passo 1

Instale o pacote Kerberos.

Para Debian/Ubuntu:

apt install krb5-user

Para RHEL/CentOS:

yum install krb5-workstation
Passo 2

Configure o arquivo de configuração do Kerberos (consulte a documentação do MIT para detalhes)

cat /etc/krb5.conf
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       
       # As seguintes variáveis krb5.conf são apenas para MIT Kerberos.
           kdc_timesync = 1
           ccache_type = 4
           encaminhável = verdadeiro
           proxy = verdadeiro
       
       [realms]
           EXEMPLO.COM = {
           }
       
       [domínio_realm]
           .example.com=EXEMPLO.COM
           exemplo.com=EXEMPLO.COM
Etapa 3

Crie um tíquete Kerberos para o usuário zabbix. Execute o seguinte comando como usuário zabbix:

kinit zabbix

::: não importante É importante executar o comando acima como usuário zabix. Se você executá-lo como root, a autenticação não será aceita. :::

Passo 4

Criar um cenário Web ou item de agente HTTP com autenticação Kerberos tipo.

Opcionalmente, pode ser testado com o seguinte comando curl:

curl -v --negotiate -u : http://example.com

Observe que, para um monitoramento web longo, é necessário cuidar da renovação do tíquete Kerberos. O tempo padrão de expiração é 10h.