ad域同步其他ldap账号_Zabbix 集成 LDAP

最新推荐文章于 2023-08-18 15:48:14 发布
最新推荐文章于 2023-08-18 15:48:14 发布
阅读量688 收藏
点赞数
文章标签: ad域同步其他ldap账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33486249/article/details/112074354
版权
本文介绍了如何将Zabbix配置与AD域同步,并通过Python脚本导入其他LDAP用户。主要内容包括Zabbix的配置步骤以及使用SQL插入用户和用户组的映射信息,还提供了用于查询LDAP用户及组名的命令。
摘要由CSDN通过智能技术生成

2f26bdd7011a6c1d849a91409ad4f1b6.png

zabbix 配置

4e04564166e1cfc3be786cdc4641c003.png

c87355e8df4fc0ca29084ea75b1b37bd.png 
LDAP host:访问DC的地址。格式:ldap://ip地址
Port:默认389
Base DN: dc=tencent,dc=com,也就是域名(tencent.com)
Search attribute: uid,属性值,网上有填sAMAccountName。
Bind DN: cn=Admin, ou=People, dc=tencent, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=tencent和dc=com不在解释。
Bind password:xxxx ,改密码为LDAPuser用户的密码
Login:Admin
User password:在DC中创建Admin用户的密码
>  这里的Login 是当前用户,如果是admin  需要在AD域控中增减用户名
点击"Test"。如果没有报什么错误,就可以点击"Save"。现在ZABBIX的LDAP认证方式就已经配置完成了。
虽然 zabbix 的ldap 认证成功了,但是不能自动创建用户,需要根据在zabbix 数据库中创建对应的用户
  • 插入用户的SQL如下:

insert into users(userid,name,alias) values ('%s','%s','%s');" % (n,$name,$name)

  • 需要用到组管理的话,可以组的映射信息

插入关联用户组的SQL:

"insert into users_groups (id,usrgrpid,userid) values ('%s','%s','%s');" % (n,grouplist[group_name],userlist[name])
users           用户表
users_groups    用户组的表
usrgrp          用户-组,映射关系表
  • ldap查询命令,获取用户的用户名,和组名
先从ldap服务器把用户数据导入文件 
ldapsearch -x -LLL   -D "CN=张三,OU=运维技术部,OU=信息技术中心,OU=神秘公司,DC=corp,DC=shenmi,DC=com,DC=cn"   -b "OU=运维技术部,OU=信息技术中心,OU=神秘公司,DC=corp,DC=shenmi,DC=com,DC=cn"   givenName  -H ldap://10.12.3.30:389 -w asdfasdfa sAMAccountName | egrep -v '^$|givenName'

python导入ldap用户

环境python 脚本如下:

cat insert_sql.py

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import pymysql
import commands
import re
import base64
import sys

# 避免中文乱码
reload(sys)
sys.setdefaultencoding('utf-8')

ldap_list='/usr/local/zabbix/sh/ldap.list'

# 先从ldap服务器把用户数据导入文件
ldap_users=commands.getoutput("ldapsearch -x -LLL -H ldap://1.1.1.1 -b dc=weimob,dc=com givenName|sed '1,12'd|sed '/^$/d'|egrep -v 'ou=Group|ou=machines'> %s" % ldap_list)

# 因为zabbix的表没有自增id,所以每次操作都会记录下id,并递增
idfile = '/usr/local/zabbix/sh/userid'

# 处理元数据,把文件里的每行数据转化成方便使用的格式
def get_item(fobj):
    item = ['', '', '']
    for no,line in enumerate(fobj):
        #print no,line
        slot = no % 2
        item[slot] = line.rstrip()
        if slot == 1:
            yield item

def insert_user():
    conn = pymysql.connect(host='2.2.2.2', port=3306, user='zabbix', passwd='zabbix', db='zabbix', charset='utf8')
    cur = conn.cursor()
    fs = open(idfile,'r')
    n = int(fs.read())
    fs.close()
    with open(ldap_list) as fobj:
        for item in get_item(fobj):
            n += 1
            try:
                s='{0}{1}{2}'.format(*item)
                l = re.search('cn=(.*),ou.*:: (.*)',s)
                name = base64.b64decode(l.group(2))
                alias = l.group(1)
                search = cur.execute("""select * from users where alias = %s""", (alias, ))
                if not search:
                    sql = "insert into users(userid,name,alias) values ('%s','%s','%s');" % (n,name,alias)
                    insert = cur.execute(sql)
                    if sql:
                        print "User %s Add Succed!" % alias
                        print sql
            except AttributeError as e:
                print e
    conn.commit() #这步很必要,不然插入的数据不生效
    cur.close()
    conn.close()
    fe = open(idfile,'w')
    fe.write(str(n))
    fe.close()

if __name__ == '__main__':
    insert_user(
joo haa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad同步其他ldap账号_搭建一套完整的LDAP体系
weixin_28692867的博客
12-21 3219
搭建一套生产可以用的openldap1、搭建OpenLDAP 1、安装Openldap 基本环境 1.1、安装LDAP 1.2、初始配置 2、安装phpldapadmin 3、openldap安全 3.1、关闭匿名访问 3.2、启用TLS证书 3.3、其他安全2、搭建自助密码修改...
LDAP账号同步和Windows集成验证
0x7c00
03-13 2888
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个中管理,员工通过账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的账号和密码,那么他也可以在选择任意一个账号来登录应用系统(而不仅仅是登录计算机那个账号和密码); 目标功能 ...
Oracle创建表空间和用户
weixin_42645123的博客
10-13 798
1、创建表空间: 格式: create temporary(临时) tablespace 表空间名 logging datafile ‘数据文件名’ size 表空间大小 autoextend on next 50m maxsize 20000m extent management local; 例:创建表空间名为data 大小 2000M 表是 数据文件名 包含全路径 create tablespace data logging datafile ‘d:\oracle\oradata\data.db
oracle表空间操作 & CREATE TABLESPACE命令
cnaning的专栏
03-16 664
select *from dba_tableswhere OWNER='peter' CREATE TABLESPACE data01DATAFILE 'D:\oracle\ora92\oradata\db\DATA01.dbf' SIZE 200MUNIFORM SIZE 128k;#指定区尺寸为128k,如不指定,区尺寸默认为64kCREATE TEMPORARY TABLESPACE tem...
HIVE中临时表创建
热门推荐
Miracle.Zhao的博客
12-19 1万+
在我们编写SQL 时候,常常需要使用到临时表。 然后我们根据这个临时表,进行之后的操作,但是创建临时表有一定的开销。 1.WITH创建临时表 如果这个临时表并不需要保存,并且下文只需要用有限的几次,我们可以采用下面的方法。 with as也叫做子查询部分,首先定义一个sql片段,该sql片段会被整个sql语句所用到,为了让sql语句的可读性更高些,作为提供数据的部分,也常常用在union等集合操作中。 with as就类似于一个视图或临时表,可以用来存储一部分的sql语句作为别名,不同的是with.
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
本文将深入探讨标题“Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步”所涉及的知识点,包括C++ LDAP库的使用、Active Directory(AD集成以及数据同步策略。 1. **C++ LDAP库**: LDAP(轻量级目录访问协议)...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
下面我们将深入探讨如何使用Java和SpringBoot实现基于LDAPAD账号验证。 首先,我们需要了解LDAP的基本结构。LDAP目录通常采用树形结构,其中包含多个条目(entries),每个条目都有唯一的DN(Distinguished ...
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD控制器交互,实现用户和组织的同步。 首先,让我们了解Spring Boot 2.x。Spring Boot是Spring框架的一个扩展,它简化了创建...
ldap.rar_c++ ldap_用户验证
09-19
本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows用户验证功能。 首先,理解LDAP的基础概念至关重要。LDAP目录服务是一个存储组织数据的中央数据库,这些数据包括用户账户、组、计算机对象等。它使用...
JAVA使用Ldap操作AD的方法示例
08-26
首先,我们需要了解AD是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是用于访问和操作这些目录信息的标准协议。 在Java中操作AD,我们通常需要以下几个...
Oracle创建表空间和表
weixin_34273479的博客
06-30 2942
创建表空间和表ORACLE物理上是由磁盘上的以下几种文件:数据文件和控制文件和LOGFILE构成的oracle中的表就是一张存储数据的表。表空间是逻辑上的划分。方便管理的。数据表空间 (Tablespace)         存放数据总是需要空间, Oracle把一个数据库按功能划分若干空间来保存数据。当然数据存放在磁盘最终是以文件形式,所以一盘一个数据表空间包含一个以上的物理文件数据表     ...
ad同步其他ldap账号_技术分享Oracle OAM使用验证插件实现多账号(工号/邮箱/手机号)登录...
weixin_34331737的博客
12-22 1542
应用场景在使用Oracle OAM实施统一单点集成项目时,有客户希望认证能支持多账号登录,比如使用工号、邮箱、手机号(同一套密码)都能登录访问。在Oracle OAM里面可以通过配置验证插件方式来实现。配置步骤新建验证插件使用管理员账号登录oamconsole(http://oamAdminHost:oamAdminPort/oamconsole),进入“验证模块”配置界面。界面路径:“...
BASH脚本 - OpenLDAP同步AD用户(新增)
黑神瞬的博客
03-16 1924
用途:当AD中有新增用户时,可以使用此脚本进行同步 #!/bin/bash # 预定义参数 AD_DOMAIN="<Your AD's domain>" AD_ADMIN_DN="CN=<Admin account name>,OU=XXX,OU=XXX,DC=XXX,DC=XXX,DC=XXX" AD_ADMIN_PWD="<Your admin password>" AD_BASE_DN="DC=XXX,DC=XXX,DC=XXX" LDAP_DOMAIN="&lt
统一身份管理,私有云盘同步LDAP/企微/钉钉/飞书账号
最新发布
云盒子企业云盘官方账号,17年专注文档安全
08-18 529
随着企业信息化建设,应用不断增加,云盒子私有云盘的许多用户,同时也是微软AD、企业微信、钉钉、飞书的用户,这些平台账号彼此未打通,数据各自存储,彼此间的割裂感,让IT部门深受重复开发应用身份模块、统一用户管理的苦恼。
linux ldap同步微软ad,linux – Active Directory和OpenLDAP同步
weixin_31186111的博客
05-14 308
我为一个项目做了一次 – 祝你好运!您是否具有AD服务器的管理权限?你可能需要它.与你的AD管理员交朋友:-)你能详细说明一下你的项目是什么吗?问题是,您是否只需要您的用户/应用程序对ActiveDirectory或LDAP进行身份验证,或者如果您需要应用程序访问存储在ActiveDirectory中的数据,并且可能会增加或修改条目..如果您只需要进行身份验证,那么正如Justin所指出的那样,A...
ldap 389同步ad上的用户_Zabbix对接LDAP实现用户统一登录
weixin_39947961的博客
12-13 422
需求某公司环境是基于AD来批量管理用户的,zabbix监控平台上又要创建账号,这样非常麻烦,也不利于账号的管理,所以为了集中管理,想通过zabbix对接公司AD用户,实现用户认证统一登录。环境Zabbix:4.2(Centos7.5)控服务器:Window server 2012步骤1. 在控服务器的Users组下创建一个lwjk的用户,也在zabbix平台上创建一个和刚刚在AD上创建...
C# AD(Active Directory)信息同步,组织单位、用户等信息查询
dbow21397的博客
01-05 1174
接上篇 Windows Server 2008 R2 配置AD(Active Directory)控制器 对AD结合常见需求用C#进行一些读取信息的操作^_^! 目录 示例准备 知识了解 读取AD信息示例 DirectorySearcher.Filter属性扩充说明 用户属性扩充说明(含图文属性对照) 常规 地址...
JAVA 之AD登录和用户同步LDAP AD登录,用户同步
qq_39969506的博客
07-29 3839
关于AD的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad的连接配置信息 String usern
oracle创建表空间
weixin_42531573的博客
01-03 195
oracle 创建表空间并授权用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值