Sidebar

14 使用Zabbix配置Kerberos监控

Overview

zabbix 4.4.0之后版本,Kerberos身份验证可用于Zabbix中的web监视和HTTP项.

这部分Kerberos配置描述Zabbix server使用'zabbix'用户对www.example.com进行web监控

步骤

Step 1

安装Kerberos包。

针对 Debian/Ubuntu:

apt install krb5-user

针对 RHEL/CentOS:

yum install krb5-workstation
第2步

设置Kerberos配置文件 (看MIT详细文档)

cat /etc/krb5.conf 
       [libdefaults]
           default_realm = EXAMPLE.COM
       
       
       
       # 以下 krb5.conf 变量仅适用于 MIT Kerberos
           kdc_timesync = 1
           ccache_type = 4
           forwardable = true
           proxiable = true
       
       [realms]
           EXAMPLE.COM = {
           }
       
       [domain_realm]
           .example.com=EXAMPLE.COM
           example.com=EXAMPLE.COM
第3步

创建zabbix用户的Kerberos ticket。使用zabbix执行命令:

kinit zabbix

要使用zabbix用户执行以上命令.如果使用_root_用户将不会通过认证

第4步

创建具有Kerberos身份验证类型的web方案或HTTP代理项。

可以选择使用以下curl命令进行测试:

curl -v --negotiate -u : http://example.com

请注意,对于冗长的web监视,有必要更新Kerberos ticket。Kerberos ticket到期时间默认为10小时。