为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。
公司LDAP使用的是windows的Exchange。首先需要在AD域内创建一个账户。
Admin、LDAPuser和zabbix这三个账户,是为zabbix创建的三个账户。
接下来,就可以在zabbix上设置认证方式
1.在配置之前,首先需要安装php-ldap Module,否则会报找不到该Module之类的错误。
2.接下来配置zabbix的LDAP认证
LDAP 主机:访问DC的地址。格式:ldap://ip地址
端口号:默认389
DN: dc=david,dc=com,也就是域名(david.com)
搜寻属性: sAMAccountName,必须为这个属性值。
绑定DN: cn=LDAPuser, ou=Business_Accounts, dc=david, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=david和dc=com不在解释。
BIND密码:xxxx ,改密码为LDAPuser用户的密码
登入:Admin
用户密码:在DC中创建Admin用户的密码
确保填写没有什么为题,点击"测试"。如果没有报什么错误,就可以点击"更新"。现在ZABBIX的LDAP认证方式就已经配置完成了。
接下来,进行验证:
1. 首先创建一个账户:
用户: 输入已经在DC中存在的账户。
密码: 现在已经显示通过LDAP进行认证。
2.接下来,在DC中创建david用户:
现在可以使用david账户登入zabbix
通过最下端,可以看出david用户已经成功登入。