zabbix集成openldap认证

最新推荐文章于 2023-05-29 22:15:00 发布
最新推荐文章于 2023-05-29 22:15:00 发布
阅读量876 收藏
点赞数
分类专栏: 监控 文章标签: zabbix php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010674101/article/details/126466880
版权

环境

centos7.9
zabbix 5.0 LTS
openldap

zabbix服务器上运行如下命令:

php -m|grep ldap  #查看模块是否开启

zabbix web页面配置

在这里插入图片描述

LDAP host:访问ldap的地址。格式:ldap://ip地址
Port:默认389
Base DN: dc=tencent,dc=com,也就是域名(tencent.com)
Search attribute: uid,属性值,网上有填sAMAccountName。

Bind DN: cn=Admin, ou=People, dc=tencent, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=tencent和dc=com不在解释。

Bind password:xxxx ,改密码为LDAPuser用户的密码
Login:Admin      # 建议自建创建一个ldap测试用户,反正我是使用测试用过才通过验证的。
User password:在DC中创建Admin用户的密码,点击测试,如果配置正确,将会提示LDAP登录成功

ldap认证方式以及用户同步

配置完毕ldap后,发现不知道怎么登录。发现需要同步ldap用户到zabbix用户才能登录。
或者一个比较传统的办法就是在zabbix用户手动创建ldap uid 的用户名。因为我接入ldap的时候填写的是uid字段。
比如:
ldap某个用户uid为dev001,那么创建用户名字为dev001,密码随意填写,因为最后会使用ldap用户的密码,还有如何你需要管理员权限的话,还是用户那儿设置一下权限。
在这里插入图片描述

然后切换认证方式ldap。再启动一个隐身模式的浏览器,免得内置admin退出了就无法登录了。
在这里插入图片描述

zabbix认证方式修改

当出现网络故障或LDAP服务不可用时,zabbix系统便无法登录,这里可以通过修改zabbix数据库的方式更改认证方式。当你正在调试zabbix集成ldap的时候特别好用。

#查看认证方式
> select authentication_type  from config;
+---------------------+
| authentication_type |
+---------------------+
|                   0 |
+---------------------+
1 row in set (0.001 sec)
#修改认证方式
> update config set authentication_type=0;   # 可修改值为  0, 1, 2

0 内置
1 LDAP
2 HTTP
ldap有问题了,上面的值设置为authentication_type=0,就可以使用原来的内置的admin进行登录了。

参考:
Zabbix 集成 OpenLDAP
zabbix-ldap-sync-bash

少陽君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zabbix_openldap_template.xml
03-31
使用监控脚本将主从ldap服务的存活信息 和主从同步的监控信息 传递到zabbix实现主从服务存活和同步监控。此文件为ldap的监控模板, 使用方式: https://editor.csdn.net/md?articleId=105215684 监控脚本 :https://github.com/MrCirca/OpenLDAP-Cluster-Zabbix
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
什么是zabbix(高度集成的监控集成方案)
01-10
zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,,AIX,Free BSD,Open BSD,OS X等平台上。   za
Zabbix-OTRS:与OTRS的Zabbix集成
02-05
Zabbix + OTRS集成 本文档旨在执行Zabbix与OTRS的集成。 先决条件: 安装了OTRS 5的服务器(已在版本6中进行测试) 安装了zabbix 3.2.7或更高版本的服务器(已在3.4.1版中进行测试) 确保使用Epel资料库 # yum install epel-release 演练在文档zabbix-otrs-XX.pdf中。 指令 # yum install python python-pip -y # pip install python-otrs # pip install zabbix-api # yum inst
Python钉钉报警及Zabbix集成钉钉报警的示例代码
12-17
钉钉报警设置 创建群机器人 接口地址 发送短消息 发送普通消息 import requests import json url = 'https://oapi.dingtalk.com/robot/send?access_token=71638980426c030' headers = { "Content-Type": "application/json", "Chartset": "utf-8" } # 要发送的文本是json格式 request_data = { # 此消息的类型为固定的text "msgtype": "text", "text": { # 消息
zabbix使用LDAP认证
zxycyj1989的博客
09-25 1333
https://blog.51cto.com/davidbj/1585787 一、说明 1、zabbix使用认证与授权分离,授权使用zabbix自带的机制,而授权可以使用ldap。 2、在配置ldap之前,先创建一个具有管理员权限的账户,这个账户名需要在ldap中存在,并且密码和ldap中一致。 3、使用上免创建的用户和密码登录,配置ldap 二、配置 说明: LDAP host:ldap服务器...
数据库中修改zabbix的验证方式 0 内置 1 LDAP 2 HTTP
weixin_34290096的博客
08-03 103
1 MariaDB [zabbix]> select authentication_type from config ; 2 +---------------------+ 3 | authentication_type | 4 +---------------------+ 5 | 2 | 6 +----------------...
Zabbix之2023 Zabbix6.4最新高级特性、优缺点及其实现原理总结
SteveRocket's-Blog
05-29 2616
Zabbix是一个功能强大的开源监控系统,它不仅可以监控服务器的基本指标,还可以实现更高级的功能。在本文中,我们将详细总结2023 Zabbix的高级特性及其实现原理,以及部分特性的优缺点。后面的文章中将给出各个特性的实战案例。 Zabbix之2023 Zabbix6.4最新高级特性、优缺点及其实现原理总结 https://mp.weixin.qq.com/s/rPjlcZtv1pSXwyH62QGHjQ Zabbix API开发实战,创建报警媒介和代码示例(付源码)
ZABBIX配置通过WINDOWS的AD活动目录进行LDAP登录认证
lsysafe的博客
07-16 821
环境:Zabbix 4.0.16 检查是否符合PHP是否安装LDAP模块 已经搭建好了WINDOWS活动目录 活动目录的用户 在ZABBIX上面添加同名的帐号进行绑定,在ZABBIX绑定帐号设定的密码只和默认的认证方式相关,和LDAP认证方式无关 设置LDAP认证,注意标记的细节 点击测试通过认证的话再点击更新 再修改认证方式 此时退出再登陆,用原来的帐号密码已经不能登陆了 要想登陆ZABBIX,AD活动目录的帐号名称和ZABBIX帐号名称必须一致..
zabbix配置ldap认证
谦怀
06-28 1888
zabbix配置ldap认证 环境: centos6.6 zabbix3.0.3 域控服务器:windows-active server 2008 需求: 公司越来越大,人越来越多,配置人员的账号密码很麻烦。 为了集中管理,整合公司的用户密码,所以把zabbix系统也通过域认证登录。 描述: LDAP 的作用:通过LDAP验证,将zabbix 和windows 域控联...
LDAP认证+zabbix
qq_43297415的博客
08-10 181
ldap 认证 zabbix
zabbix php ldap支持,安装zabbixPHP ldap Warning
weixin_39723102的博客
03-22 277
一、如果是源码编译[root@DaMoWang php-7.2.]# ls /usr/local/php/lib/php/extensions/no-debug-non-zts-/opcache.a opcache.so# 出现告警是因为ldap模块不存在,须要编译生成此模块并重新加载到源码包的解压目录下,没有保存源码文件的话 , 下载相同版本的php进行解压 , 进行源码编译ldap模块(其他...
zabbix php ldap off,编译安装zabbix服务端时遇到的问题
weixin_35738304的博客
03-10 422
前面在编译安装zabbix时,遇到了不少的问题,通过百度已经解决了,问题如下在编译时遇到的问题:问题一:configure: error: unixODBC library not found解决方法:yum install unixODBC-devel -y问题二:configure: error: Invalid Net-SNMP directory - unable to find net-...
Zabbix 整合ldap认证
友人A的博客
01-27 2616
前提: zabbix部署完成:Zabbix部署 ldap部署完成:LDAP部署 一、LDAP服务端 1、ldap登录信息 2、查看ldap组织架构 3、添加zabbix默认用户Admin 二、Zabbix网页端 1、使用zabbix默认管理员用户登录 2、在整合ldap认证之前,添加用户提示需要输入密码 3、整合ldap认证 4、ldap填写信息 注:在web配置。它没有自动同步的用户的功能,所以要在zabbix手动建立一个和ldap一样的账...
zabbix5.0 LDAP认证
夜邢的博客
12-24 695
zabbix5.0 LDAP认证 修改zabbix认证方式
OpenLDAP基本概念、部署讲解以及和zabbix的对接实验(基于OpenEuler和CentOS-Stream 9)
muxia_jhy的博客
10-20 2424
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息和组织架构等,我们所熟知OpenLDAP和Windows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAP和Windows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
@ZBBIX集成LDAP功能实现用户统一登录认证
ଲ一笑奈@何
12-17 973
ZABBIX对接LDAP
3.Zabbix5.4.7监控平台和OPENLDAP用户认证平台集成方法
liyuanjie的博客
12-10 1468
Zabbix 5.4.7 版本的监控平台与OpenLdap用户统一认证平台集成,实现用一套用户管理平台管理所有的DevOps平台用户.
Zabbix_6.x 第二章】部署新版 Zabbix-6.0 TLS,你该了解了解
云计算
03-19 1325
这一章我们将搭建 zabbix,由于官网提供的 zabbix-6.0 版本没有 yum 安装,所以我们需要下载 zabbix-6.0 源码使用编译安装 zabbix-6.0。👏 我是秋意临,欢迎大家一键三连、加入云社区👋 我们下期再见(⊙o⊙)!!!云社区。
zabbix集成SAML
最新发布
05-10
例如,可以使用 SAML Plugin for Zabbix,该插件可以通过简单的配置,将 SSO 集成Zabbix 管理界面中。具体来说,需要在 Zabbix 配置文件中添加 SAML 相关参数,并在 SAML IDP 中创建一个用于 Zabbix 的应用程序。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少陽君

谢谢老板的拿铁

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值