centos 6.6 zabbix使用LDAP认证

谈9865

语录开头：
     这里呢，想说下因为本人刚刚进新公司不久，是一家做金融安全的公司，因为新人刚刚进公司第一就是多学习下公司的内部系统架构，前提你也是跟我一样做运维工作的，所以我也开始忙活起来，新公司也是之前一个人部门的leader支撑着整个公司的运维平台，所以比较忙，这边让我多研究下监控，或者一些其他方面的安全数据库对接。 
    所以呢，也被人说是菜鸟运维小队员，也是哈，然后监控自己也研究了很多流行开源的几款，Nagios,cacti,tomcat
,也做过zabbix监控tomcat的，这里我就演示操作一遍zabbix对LDAP认证，非常详细，新手必备。
 
 开始安装前提，我这里说下系统是Centos 6.6 ，个人在网上还是国外网站看了很多，没有找到合适而且完整的文档，
自己研究了一下午，终于搞定了，这里我先安装上zabbix然后对LDAP认证，同时也是唯一一个写这篇详细文档，我这里在开个小灶，分享几个非常不错的网站，专门做zabbix研究的，和一些流行的监控网站，可以学习下。
http://www.ttlsa.com/
http://www.zabbix.net.cn/
http://www.iyunv.com/
…………...
这里同时我省略了opebldap安装........................  需要的朋友给我留言 我也整理一篇非常详细的LDAP 的文档。
LDAP 我也研究了很多，比如做无线认证和VPN认证，还有堡垒机认证，等等，可以关注留言我会在读更新。
为统一管理内部系统的账户，想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限，所以想直接和LDAP整合，反正SSO账户信息也是从LDAP得到的。
 
第一步：
你先要确定你LDAP已经可以做搭建起来了，而且用phpldapadmin 做web管理。


 

 
 
这里的格式就是这样表示安装过LDAP的人一看就懂， dc=xxxx,dc=com,也就是域名(xxxx.com)
cn=LDAPuser,dc=域名,dc=域名
 


 
 
登陆进来以后可以发现 这里下面很多都是ou系统的用户。
 
这里我之前做过一个用户，Admin ，首先需要在AD域内创建一个账户。这里我已经创建好了，
 
具体如何创建 我命令贴出来了。
 
创建这个用户可以用ldapadd 来也可以web上面创建我一般习惯用导入方式了。
因为比较熟悉使用这种。所以大家可以随意。
搭建过LDAP 都知道这个包，就是生成用户名和密码ldif格式，导入mysql数据库。
安装命令：yum install -y migrationtools  默认安装路径就是我贴出图片路径。


 
#useradd Admin
#passwd Admin 
更改用户 Admin 的密码 。
│新的 密码：123456
|再次输入密码：123456
这里在创建好用户以后 可以看到/etc/passwd 和/etc/group 有我们这个用户名和密码导入。
 
cat /etc/passwd |grep Admin  >/usr/share/migrationtools/passwd
 
上面图片就是我过滤出来的。 可以看到passwd这个文件。
cat /etc/group |grep Admin  >/usr/share/migrationtools/group 
可以看到passwd这个文件。
 
这里我们要如何导入 因为过滤是防止已经有了从新导入ldap会报错。
 
这里我们输入
 
下面就要把这三个文件导入到LDAP，这样LDAP的数据库里就有了我们想要的用户

# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/passwd.ldif
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/group.ldif
 
这里 导入成功，会有提示需要输入密码 输入密码就行。 密码就是ldap你设置的密码。 


 
 
这里已经显示输入密码就行。一般按我这样操作不会有错。
 
service slapd restart 
重启服务 
 
这里我们创建了一个可以访问的LDAP用户。
 
zabbix认证：
这里就不举例如何安装zabbix了，我这里已经安装好了，zabbix版本是2.4.7版本的。最新版


 
 
这里的很简单 直接给用户创建好就行，然后做认证。
 
 
dc=xxxx,dc=com,也就是域名(xxxx.com)

 
  搜寻属性: sAMAccountName，必须为这个属性值。#说明下这个是windows Linux下面我用的默认 uid
 


  绑定DN： cn=LDAPuser, ou=Business_Accounts, dc=xxxx, dc=com。 cn就是在DC中创建的LDAPuser用户， ou就是LDAPuser属于哪个ou，dc=xxxx和dc=com不在解释。
 
  BIND密码：xxxx  ，改密码为LDAPuser用户的密码  也就是LDAP我的Admin 密码
 

  登入：Admin
  用户密码：在DC中创建Admin用户的密码

 
  确保填写没有什么为题，点击"测试"。如果没有报什么错误，就可以点击"更新"。现在ZABBIX的LDAP认证方式就已经配置完成了。

 


 
 
这里我默认的管理员就是这个密码 所以用户也就是这个密码了，做了LDAP认证了。
 
修改密码：
 


 

  
 
 
这里访问我们数据库，查看数据库的是不是一样的，不然会提示认证不可通过。就是提示数据库密码不正确。
 
这里我认证成功以后，我就可以在LDAP 上面在依次创建一个用户。登录到zabbix 
 


 

 
 
这里我用ldapuser1 登录zabbix
 


 
 
 
说明已经成功的认证好了。
这里在补充一个知识点，就是赋予授权