[comment]: # ({ebbf8444-ebbf8444}) # 14 Konfiguracja protokołu Kerberos w Zabbix [comment]: # ({/ebbf8444-ebbf8444}) [comment]: # ({5be9f534-5be9f534}) #### Przegląd Autentykacja Kerberos może być używana w monitorowaniu sieci WWW i pozycjach HTTP w Zabbix od wersji 4.4.0. Ta sekcja opisuje przykład konfiguracji Kerberos wraz z serwerem Zabbix do monitorowania sieci WWW `www.example.com` z użytkownikiem 'zabbix'. [comment]: # ({/5be9f534-5be9f534}) [comment]: # ({edb96e72-edb96e72}) #### Kroki [comment]: # ({/edb96e72-edb96e72}) [comment]: # ({61b52ad9-33108ef2}) ##### Krok 1 Zainstaluj pakiet Kerberos. Dla Debian/Ubuntu: apt install krb5-user Dla RHEL: dnf install krb5-workstation [comment]: # ({/61b52ad9-33108ef2}) [comment]: # ({c47251f4-b841f368}) ##### Krok 2 Skonfiguruj plik konfiguracyjny Kerberos (patrz dokumentacja MIT po szczegóły) ``` {.java} cat /etc/krb5.conf [libdefaults] default_realm = EXAMPLE.COM # The following krb5.conf variables are only for MIT Kerberos. kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true [realms] EXAMPLE.COM = { } [domain_realm] .example.com=EXAMPLE.COM example.com=EXAMPLE.COM ``` [comment]: # ({/c47251f4-b841f368}) [comment]: # ({ffbcf49a-ffbcf49a}) ##### Krok 3 Utwórz ticket Kerberos dla użytkownika *zabbix*. Uruchom poniższą komendę jako użytkownik *zabbix*: kinit zabbix ::: noteimportant Ważne jest uruchomienie powyższej komendy jako użytkownik *zabbix*. Jeśli uruchomisz ją jako *root*, autentykacja nie będzie działać. ::: [comment]: # ({/ffbcf49a-ffbcf49a}) [comment]: # ({01fcf461-01fcf461}) ##### Krok 4 Utwórz scenariusz sieci WWW lub pozycję agenta HTTP z typem autentykacji Kerberos. Opcjonalnie można przetestować to za pomocą poniższej komendy curl: curl -v --negotiate -u : http://example.com Zauważ, że dla długotrwałego monitorowania sieci WWW konieczne jest dbanie o odnowienie ticketu Kerberos. Domyślny czas ważności biletu to 10 godzin. [comment]: # ({/01fcf461-01fcf461})