mouse 发表于 2019-1-18 08:04:15

【Zabbix】Zabbix对接AD域

zabbix对接AD域
  需要的信息:一个域账号密码,使用的端口;域名
  1、先查看php是否安装了ldap模块
php –m (查看已安装的php模块)
http://i2.运维网.com/images/blog/201812/13/b0e80d4ced9b388901351ff2d14e43af.png
若没有安装请参照我之前写的文章“在已编译安装的PHP环境下安装LDAP模块”。
2、LDAP用户:方法A、域通过zabbix管理员配置,需要知道域控的同名Admin账号的账号密码;
方法B、已知某域控账号,有权限访问域控,可在zabbix上创建同名的账号,添加为”超级管理员”.
在zabbix页面上,选择“管理”→“认证”→“LDAP”
http://i2.运维网.com/images/blog/201812/13/dfc0e4ac8910037b26886846c85a21ba.png
  LDAP主机:域IP
Port:389或者636(389为默认端口,636为加密端口)
基于DN:域名称,需要拆开2部分,填写格式为:DC=,DC=;(在域中选择根用户查看属性查找)
http://i2.运维网.com/images/blog/201812/13/e3c2095b7b793776db3333cec31fa627.png
搜索属性:sAMAccountName(必须为该属性值)
绑定DN:一般指的是专有名称distinguishedName;填写格式: CN=域帐号,OU=,DC=,DC(在域中选择该用户查看属性查找)
绑定密码:域账号的密码
http://i2.运维网.com/images/blog/201812/13/4da8edcbbef039ee7fd14e182b6e5075.png
登录:这里是自动默认是登录zabbix的账号,该账号必须存在于域内
用户密码:域账号的密码
http://i2.运维网.com/images/blog/201812/13/20065e4a2c1b005aad07129d8ba6fad5.png
点击“测试”
http://i2.运维网.com/images/blog/201812/13/a5276b1bf57446b1c4a2afe8166e9ac6.png
若报错登录名或密码错误php.162,需要检查填写的用户密码是否正确,填写的为域账号密码
http://i2.运维网.com/images/blog/201812/13/86c14906741166768ac6e10a0c2d91d8.png
若报错登录名或密码错误php.114,需要检查是否是CA证书无效
http://i2.运维网.com/images/blog/201812/13/4159697de5113ab1836e2653dc548f05.png
在操作系统上执行,
openssl x509 -inform der -in certnew.cer-out certnew.pem
把文件certnew.cer与certnew.pem放到/etc/openldap/certs下
修改配置文件,添加TLS_REQCERT ALLOW,允许证书
vi /etc/openldap/ldap.conf
http://i2.运维网.com/images/blog/201812/13/ef188dc68859b9758cd1b2fda46c439a.png
到zabbix页面上更换LDAP认证方式,点击测试
http://i2.运维网.com/images/blog/201812/13/dfbe371b235b79973c103091e09cea46.png
测试成功,点击更新,切换用域用户登录
  原文地址
Zabbix对接AD域
  (出处: 乐维_一站式运维监控管理平台请添加链接描述)



页: [1]
查看完整版本: 【Zabbix】Zabbix对接AD域