zhouu 发表于 2019-1-18 06:49:50

zabbix使用LDAP认证

  为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。

        公司LDAP使用的是windows的Exchange。首先需要在AD域内创建一个账户。
  

  http://s3.运维网.com/wyfs02/M00/54/47/wKioL1R-ZKuAwKgRAAHcjq_1Prc042.jpg
  Admin、LDAPuser和zabbix这三个账户,是为zabbix创建的三个账户。

  

  接下来,就可以在zabbix上设置认证方式
  1.在配置之前,首先需要安装php-ldap Module,否则会报找不到该Module之类的错误。
http://s3.运维网.com/wyfs02/M01/54/47/wKioL1R-ZebSsqQ2AAB23OyH62Y059.jpg
  2.接下来配置zabbix的LDAP认证
http://s3.运维网.com/wyfs02/M02/54/47/wKioL1R-ZkvDwX-8AALpxce8pi8850.jpg   LDAP 主机:访问DC的地址。格式:ldap://ip地址
  端口号:默认389
  DN: dc=david,dc=com,也就是域名(david.com)
  搜寻属性: sAMAccountName,必须为这个属性值。
  绑定DN: cn=LDAPuser, ou=Business_Accounts, dc=david, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=david和dc=com不在解释。
  BIND密码:xxxx,改密码为LDAPuser用户的密码
  登入:Admin
  用户密码:在DC中创建Admin用户的密码
  确保填写没有什么为题,点击"测试"。如果没有报什么错误,就可以点击"更新"。现在ZABBIX的LDAP认证方式就已经配置完成了。
  

  接下来,进行验证:
  1. 首先创建一个账户:
http://s3.运维网.com/wyfs02/M02/54/47/wKioL1R-aA2hGWtjAAPXf09qIOQ002.jpg
  

http://s3.运维网.com/wyfs02/M00/54/47/wKioL1R-aHrzBxScAAHYHX8mXb0668.jpg   用户: 输入已经在DC中存在的账户。
  密码: 现在已经显示通过LDAP进行认证。
  2.接下来,在DC中创建david用户:
http://s3.运维网.com/wyfs02/M01/54/49/wKiom1R-aMDxdetsAAEp4JvD4zA214.jpg
http://s3.运维网.com/wyfs02/M00/54/47/wKioL1R-aXuwN9E6AAEgTSP_vVI397.jpg
    http://s3.运维网.com/wyfs02/M01/54/49/wKiom1R-aSKxr7_wAAEIZowrV5o408.jpg
  

  现在可以使用david账户登入zabbix
http://s3.运维网.com/wyfs02/M02/54/49/wKiom1R-aXSxbSFBAACREgoTxAg246.jpg   通过最下端,可以看出david用户已经成功登入。



页: [1]
查看完整版本: zabbix使用LDAP认证