zabbix2.4域用户配置
为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。例如,域为sunday.com,OU为zabbix。配置如下:
http://s3.运维网.com/wyfs02/M01/57/BE/wKiom1SjqL_iaYkVAAER8F9Hscg958.jpg
Admin账户是为zabbix创建的账户。
使用Admin用户登录到zabbix网页配置,点击Administration==>Authentication==>LDAP,配置如下:
http://s3.运维网.com/wyfs02/M02/57/BB/wKioL1SjqRnCzsqZAAHGuv5ztSk045.jpg
说明:
LDAPhost(LDAP):ldap://192.168.1.1
端口号:默认389
Base DN(基于DN):ou=zabbix, dc=sunday, dc=com就是域名(sunday.com)
Searchattribute(搜寻属性):sAMAccountName,必须为这个属性值。
Bind DN(绑定DN):cn=Admin, ou=zabbix, dc=sunday, dc=com Admin域用户的密码
Bindpassword(BIND密码):xxxx,改密码为Admin域用户的密码
登入:Admin
用户密码:在DC中创建Admin域用户的密码
然后点击update(更新),
http://s3.运维网.com/wyfs02/M01/57/BE/wKiom1Sjrl_gGUp0AADe4rVQoYo939.jpg
说明配置完成。
接下来将测试,添加域中已经有用户的用户,如linwangyi
点击Administration==>User=>右上角点击user=>creatuser
http://s3.运维网.com/wyfs02/M00/57/BB/wKioL1SjrN_A0AbSAAIX_TtRYhA238.jpg
测试使用linwangyi用户登录,如:
http://s3.运维网.com/wyfs02/M02/57/BC/wKioL1Sjrdqj-IGHAAFNPZsPY-g263.jpg
http://s3.运维网.com/wyfs02/M00/57/BE/wKiom1SjrWOwlTnSAAC4AiiEkIU071.jpg
说明配置LDAP与域整合配置成功。
页:
[1]