[comment]: # ({ebbf8444-ebbf8444})
# 14 הגדרת Kerberos עם Zabbix

[comment]: # ({/ebbf8444-ebbf8444})

[comment]: # ({5be9f534-5be9f534})
#### סקירה כללית

ניתן להשתמש באימות Kerberos בניטור אינטרנט ובפריטי HTTP ב
Zabbix מאז גרסה 4.4.0.

סעיף זה מתאר דוגמה להגדרת Kerberos עם Zabbix
שרת לביצוע ניטור אינטרנט של `www.example.com` עם המשתמש
'זאביקס'.

[comment]: # ({/5be9f534-5be9f534})

[comment]: # ({edb96e72-edb96e72})
#### שלבים

[comment]: # ({/edb96e72-edb96e72})

[comment]: # ({61b52ad9-33108ef2})
##### שלב 1

התקן את חבילת Kerberos.

עבור דביאן/אובונטו:

     apt install krb5-user

עבור RHEL:

     dnf התקן את תחנת העבודה של krb5

[comment]: # ({/61b52ad9-33108ef2})

[comment]: # ({c47251f4-b841f368})
##### שלב 2

הגדר את קובץ התצורה של Kerberos (ראה תיעוד MIT עבור
פרטים)

``` {.java}
cat /etc/krb5.conf 
[libdefaults]
    default_realm = EXAMPLE.COM

# Les variables krb5.conf següents són només per a MIT Kerberos.
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

[realms]
    EXAMPLE.COM = {
    }

[domain_realm]
    .example.com=EXAMPLE.COM
    example.com=EXAMPLE.COM

```

[comment]: # ({/c47251f4-b841f368})

[comment]: # ({ffbcf49a-ffbcf49a})
##### שלב 3

צור כרטיס Kerberos למשתמש *zabbix*. הפעל את הפקודה הבאה בשם
משתמש *zabbix*:

     kinit zabbix

::: שימו לב חשוב
חשוב להפעיל את הפקודה לעיל כמשתמש
*זאביקס*. אם תפעיל אותו בתור *שורש*, האימות לא יעשה זאת
עֲבוֹדָה.
:::

[comment]: # ({/ffbcf49a-ffbcf49a})

[comment]: # ({01fcf461-01fcf461})
##### שלב 4

צור תרחיש אינטרנט או פריט סוכן HTTP עם אימות Kerberos
סוּג.

אופציונלי ניתן לבדוק עם פקודת הסלסול הבאה:

     curl -v --negotiate -u : http://example.com

שימו לב שלניטור אינטרנט ארוך יש צורך לטפל
חידוש כרטיס קרברוס. זמן ברירת המחדל של תוקף הכרטיס הוא 10 שעות.

[comment]: # ({/01fcf461-01fcf461})