Zabbix默认认证方式为本地内部认证,也就是在zabbix前端创建的用户。Zabbix默认有四种认证方式,分别是内部、http、LDAP、SAML(SSO单点登录认证)。其中http利用了web服务本身所提供的认证,就不细说了。
正文
环境组成
- AD域控(不限版本)
- Zabbix server(5.2)
AD准备
创建OU(组织单元),并在OU里创建用户
进入zabbix前端管理--认证,勾选开启LDAP认证。
LDAP主机固定格式为ldap://域名或IP,端口默认为389
基于DN就是你的域名组成,我这里是kasarywq.com,那么基于DN就是DC=kasarywq,DC=com,
搜索属性只有一种就是sAMAccountName,绑定DN为你用户所在的完整路径,以我这里的zabbix用户举例,CN=zabbix,OU=zabbix,DC=kasa