[comment]: # ({ebbf8444-ebbf8444})
# 14 Configurer Kerberos avec Zabbix

[comment]: # ({/ebbf8444-ebbf8444})

[comment]: # ({5be9f534-5be9f534})
#### Aperçu

L'authentification Kerberos peut être utilisée dans la surveillance Web et les éléments HTTP dans Zabbix depuis la version 4.4.0.

Cette section décrit un exemple de configuration de Kerberos avec le serveur Zabbix pour effectuer la surveillance Web de `www.example.com` avec l'utilisateur 'zabbix'.

[comment]: # ({/5be9f534-5be9f534})

[comment]: # ({edb96e72-edb96e72})
#### Etapes

[comment]: # ({/edb96e72-edb96e72})

[comment]: # ({61b52ad9-33108ef2})
##### Etape 1

Installer le paquet Kerberos.

Pour Debian/Ubuntu :

    apt install krb5-user

Pour RHEL :

    dnf install krb5-workstation

[comment]: # ({/61b52ad9-33108ef2})

[comment]: # ({c47251f4-b841f368})
##### Etape 2

Configurer le fichier de configuration Kerberos (voir la documentation MIT pour plus de détails)

``` {.java}
cat /etc/krb5.conf 
[libdefaults]
    default_realm = EXAMPLE.COM

# The following krb5.conf variables are only for MIT Kerberos.
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

[realms]
    EXAMPLE.COM = {
    }

[domain_realm]
    .example.com=EXAMPLE.COM
    example.com=EXAMPLE.COM

```

[comment]: # ({/c47251f4-b841f368})

[comment]: # ({ffbcf49a-ffbcf49a})
##### Etape 3

Créez un ticket Kerberos pour l'utilisateur *zabbix*. Exécutez la commande suivante en tant qu'utilisateur *zabbix* :

    kinit zabbix

::: noteimportant
Il est important d'exécuter la commande ci-dessus en tant qu'utilisateur *zabbix*. Si vous l'exécutez en tant que *root*, l'authentification ne fonctionnera pas.
:::

[comment]: # ({/ffbcf49a-ffbcf49a})

[comment]: # ({01fcf461-01fcf461})
##### Étape 4

Créez un scénario Web ou un élément d'agent HTTP avec le type d'authentification Kerberos.

Peut éventuellement être testé avec la commande curl suivante :

     curl -v --negotiate -u : http://example.com

A noter que pour une surveillance web longue il faut prendre soin de renouveler le ticket Kerberos. Le temps par défaut d'expiration du ticket est de 10h.

[comment]: # ({/01fcf461-01fcf461})