[comment]: # ({ebbf8444-ebbf8444})
# 14 使用 Zabbix 配置 Kerberos

[comment]: # ({/ebbf8444-ebbf8444})

[comment]: # ({5be9f534-5be9f534})
#### 概述

自Zabbix version 4.4.0起，Kerberos认证可用于Web监控和HTTP 监控项功能。

本节描述如何配置Zabbix服务器与Kerberos配合使用，以用户'zabbix'身份对`www.example.com`进行Web监控的示例。

[comment]: # ({/5be9f534-5be9f534})

[comment]: # ({edb96e72-edb96e72})
#### 步骤

[comment]: # ({/edb96e72-edb96e72})

[comment]: # ({61b52ad9-33108ef2})
##### 步骤1

安装Kerberos软件包.

对于Debian/Ubuntu系统:

    apt install krb5-user

对于RHEL系统:

    
dnf install krb5-workstation

[comment]: # ({/61b52ad9-33108ef2})

[comment]: # ({c47251f4-b841f368})
##### 步骤 2

配置Kerberos配置file（详情请参阅MIT文档）

```{.java}
cat /etc/krb5.conf 
[libdefaults]
    default_realm = EXAMPLE.COM

# The following krb5.conf variables are only for MIT Kerberos.
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

[realms]
    EXAMPLE.COM = {
    }

[domain_realm]
    .example.com=EXAMPLE.COM
    example.com=EXAMPLE.COM

```

[comment]: # ({/c47251f4-b841f368})

[comment]: # ({ffbcf49a-ffbcf49a})
##### 步骤3

为用户*zabbix*创建Kerberos票据. 以用户*zabbix*身份运行以下命令:

    kinit zabbix

::: noteimportant
必须确保以用户*zabbix*身份run上述命令. 如果以*root*身份run该命令, 认证将无法正常工作.

:::

[comment]: # ({/ffbcf49a-ffbcf49a})

[comment]: # ({01fcf461-01fcf461})
##### 步骤4

创建带有Kerberos认证类型的web场景或HTTP agent 监控项

可选地可以使用以下curl命令进行测试:

    curl -v --negotiate -u : http://example.com

请注意，对于长时间的web监控，需要注意更新Kerberos票据。票据默认过期时间为10小时。

[comment]: # ({/01fcf461-01fcf461})