[comment]: # ({ebbf8444-ebbf8444}) # 14 Configurando Kerberos con Zabbix [comment]: # ({/ebbf8444-ebbf8444}) [comment]: # ({5be9f534-5be9f534}) #### Descripción general La autenticación Kerberos se puede utilizar en la supervisión web y en métricas HTTP en Zabbix desde la versión 4.4.0. Esta sección describe un ejemplo de configuración de Kerberos con el servidor Zabbix para realizar monitoreo web de `www.example.com` con el usuario 'zabbix'. [comment]: # ({/5be9f534-5be9f534}) [comment]: # ({edb96e72-edb96e72}) #### Pasos [comment]: # ({/edb96e72-edb96e72}) [comment]: # ({61b52ad9-33108ef2}) ##### Paso 1 Instale el paquete Kerberos. Para Debian/Ubuntu: apt install krb5-user Para RHEL: dnf install krb5-workstation [comment]: # ({/61b52ad9-33108ef2}) [comment]: # ({c47251f4-b841f368}) ##### Paso 2 Configure el archivo de configuración de Kerberos (consulte la documentación del MIT para obtener más información). ``` {.java} cat /etc/krb5.conf [libdefaults] default_realm = EXAMPLE.COM # Las siguientes variables krb5.conf son solo para MIT Kerberos. kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true [realms] EXAMPLE.COM = { } [domain_realm] .example.com=EXAMPLE.COM example.com=EXAMPLE.COM ``` [comment]: # ({/c47251f4-b841f368}) [comment]: # ({ffbcf49a-ffbcf49a}) ##### Paso 3 Cree un ticket de Kerberos para el usuario *zabbix*. Ejecute el siguiente comando como usuario *zabbix*: kinit zabbix ::: noteimportant Es importante ejecutar el comando anterior como usuario *zabbix*. Si lo ejecuta como *root* la autenticación no funcionará. ::: [comment]: # ({/ffbcf49a-ffbcf49a}) [comment]: # ({01fcf461-01fcf461}) ##### Paso 4 Cree un escenario web o una métrica de agente HTTP con tipo de autenticación Kerberos. Opcionalmente se puede probar con el siguiente comando curl: curl -v --negotiate -u : http://example.com Tenga en cuenta que para una monitorización web prolongada es necesario cuidarse de renovar el ticket Kerberos. La hora predeterminada de caducidad del ticket es a las 10 h. [comment]: # ({/01fcf461-01fcf461})