zabbix 4.4.0之后版本,Kerberos身份验证可用于Zabbix中的web监视和HTTP项.
这部分Kerberos配置描述Zabbix server使用'zabbix'用户对www.example.com
进行web监控
安装Kerberos包。
针对 Debian/Ubuntu:
针对 RHEL/CentOS:
设置Kerberos配置文件 (看MIT详细文档)
cat /etc/krb5.conf
[libdefaults]
default_realm = EXAMPLE.COM
# 以下 krb5.conf 变量仅适用于 MIT Kerberos
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com=EXAMPLE.COM
example.com=EXAMPLE.COM
创建zabbix用户的Kerberos ticket。使用zabbix执行命令:
要使用zabbix用户执行以上命令.如果使用_root_用户将不会通过认证
创建具有Kerberos身份验证类型的web方案或HTTP代理项。
可以选择使用以下curl命令进行测试:
请注意,对于冗长的web监视,有必要更新Kerberos ticket。Kerberos ticket到期时间默认为10小时。