zabbix使用LDAP认证
为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。公司LDAP使用的是windows的Exchange。首先需要在AD域内创建一个账户。
http://s3.运维网.com/wyfs02/M00/54/47/wKioL1R-ZKuAwKgRAAHcjq_1Prc042.jpg
Admin、LDAPuser和zabbix这三个账户,是为zabbix创建的三个账户。
接下来,就可以在zabbix上设置认证方式
1.在配置之前,首先需要安装php-ldap Module,否则会报找不到该Module之类的错误。
http://s3.运维网.com/wyfs02/M01/54/47/wKioL1R-ZebSsqQ2AAB23OyH62Y059.jpg
2.接下来配置zabbix的LDAP认证
http://s3.运维网.com/wyfs02/M02/54/47/wKioL1R-ZkvDwX-8AALpxce8pi8850.jpg LDAP 主机:访问DC的地址。格式:ldap://ip地址
端口号:默认389
DN: dc=david,dc=com,也就是域名(david.com)
搜寻属性: sAMAccountName,必须为这个属性值。
绑定DN: cn=LDAPuser, ou=Business_Accounts, dc=david, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=david和dc=com不在解释。
BIND密码:xxxx,改密码为LDAPuser用户的密码
登入:Admin
用户密码:在DC中创建Admin用户的密码
确保填写没有什么为题,点击"测试"。如果没有报什么错误,就可以点击"更新"。现在ZABBIX的LDAP认证方式就已经配置完成了。
接下来,进行验证:
1. 首先创建一个账户:
http://s3.运维网.com/wyfs02/M02/54/47/wKioL1R-aA2hGWtjAAPXf09qIOQ002.jpg
http://s3.运维网.com/wyfs02/M00/54/47/wKioL1R-aHrzBxScAAHYHX8mXb0668.jpg 用户: 输入已经在DC中存在的账户。
密码: 现在已经显示通过LDAP进行认证。
2.接下来,在DC中创建david用户:
http://s3.运维网.com/wyfs02/M01/54/49/wKiom1R-aMDxdetsAAEp4JvD4zA214.jpg
http://s3.运维网.com/wyfs02/M00/54/47/wKioL1R-aXuwN9E6AAEgTSP_vVI397.jpg
http://s3.运维网.com/wyfs02/M01/54/49/wKiom1R-aSKxr7_wAAEIZowrV5o408.jpg
现在可以使用david账户登入zabbix
http://s3.运维网.com/wyfs02/M02/54/49/wKiom1R-aXSxbSFBAACREgoTxAg246.jpg 通过最下端,可以看出david用户已经成功登入。
页:
[1]