13 使用 Zabbix 配置 Kerberos 监控

概述

Kerberos身份验证可用于Zabbix中的web监视和HTTP监控项。

这部分Kerberos配置描述Zabbix server使用’zabbix’用户对 www.example.com 进行web监控。

步骤

第1步

安装 Kerberos 包。

对于 Debian/Ubuntu:

  1. apt install krb5-user

对于 RHEL:

  1. dnf install krb5-workstation
第2步

设置Kerberos配置文件 (看MIT详细文档)

  1. cat /etc/krb5.conf 
  2.        [libdefaults]
  3.            default_realm = EXAMPLE.COM
  5.        # The following krb5.conf variables are only for MIT Kerberos.
  6.            kdc_timesync = 1
  7.            ccache_type = 4
  8.            forwardable = true
  9.            proxiable = true
  11.        [realms]
  12.            EXAMPLE.COM = {
  13.            }
  15.        [domain_realm]
  16.            .example.com=EXAMPLE.COM
  17.            example.com=EXAMPLE.COM
第3步

创建 zabbix 用户的Kerberos ticket。 使用 zabbix 用户执行命令:

  1. kinit zabbix

要使用 zabbix 用户执行以上命令。如果使用 root 用户将不会通过认证。

第4步

创建具有Kerberos身份验证类型的web场景或HTTP agent监控项。

可以选择使用以下curl命令进行测试:

  1. curl -v --negotiate -u : http://example.com

请注意,对于冗长的web监视,有必要更新Kerberos ticket。Kerberos ticket到期时间默认为10小时。