@ZBBIX集成LDAP功能实现用户统一登录认证

最新推荐文章于 2024-04-08 15:12:48 发布
最新推荐文章于 2024-04-08 15:12:48 发布
阅读量1k 收藏
点赞数
分类专栏: Zabbix 监控管理 文章标签: 服务器 linux 网络 LDAP ZABBIX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55972781/article/details/128349128
版权
本文详细介绍了如何将ZABBIX与LDAP集成,以实现用户通过AD账户进行统一登录认证。步骤包括配置ZABBIX的LDAP认证方式、在Windows AD中创建OU和账户、设置ZABBIX LDAP服务器参数、测试与验证登录,以及批量添加和数据库认证方式的调整。
摘要由CSDN通过智能技术生成

文章目录


在这里插入图片描述

1.zabbix认证方式

zabbix6.0中,认证方式包含三种方式,如:LDAP、HTTP、SAML
实现ldap用户账户统一认证需要ad和zabbix共有用户帐号,并且保证ldap设置中 Test authentication 选项中用户和密码,和ad中的相同

在这里插入图片描述

2.LDAP模块查看

#查看ldap支持模块
[root@localhost ~]# php-fpm -m |grep ldap
ldap
[root@localhost ~]#

3.windows AD配置

创建zabbix的OU(组织单位)

在这里插入图片描述

创建ZABBIX的OU中,创建新的域账户(随便创建一个测试账户即可)

在这里插入图片描述

配置账户:admin/zeny@2022

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

4.zabbix配置LDAP

在这里插入图片描述

添加配置ldap服务器:

名称:AD主机名称
主机:AD的IP地址
端口:默认为389
基于 DN: DC=zeny,DC=cn(也就是域名zeny.cn)
搜索属性: uid或者sAMAccountName
绑定 DN:CN=admin, OU=zabbix, DC=zeny, DC=cn(CN就是在DC中创建的LDAP用户, OU就是LDAP用户属于哪个OU组织单位,DC=zeny和DC=cn
绑定密码:zeny@2022 ,改密码为LDAP用户的密码登录

在这里插入图片描述

AD账户测试

在这里插入图片描述
在这里插入图片描述

可以使用AD域中的administration账户测试,管理员账户,但是这里不建议这里使用这个账户

在这里插入图片描述

5.开启LDAP账户登录

zabbix认证方式,更改为LDAP模式认证,更新配置即可

在这里插入图片描述

在这里插入图片描述

6.AD账户登录测试

先使用默认账户登录,查看是否可以正常登录

在这里插入图片描述

开启LDAP认证,要注意,在添加新用户时,如果 zabbix已经开启了ldap的认证且AD上已经创建新用户的账户和密码;在zabbix上创建用户可以不填写用户的密码可直接使用AD上的密码实现认证,之前的密码就不会通过认证通过的

在这里插入图片描述

AD账户登录zabbix,直接登录成功,如果使用开启ldap,必须使用ad账户及密码来登录zabbix
注意:如果有多个账户都需要使用ad,我们必须手动创建账户,然后在AD中也创建相同的账户,但是登录的时候,使用的密码师AD域中配置的密码进行认证

在这里插入图片描述

最低0.47元/天 解锁文章
ଲ小何&才露煎煎饺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
统一认证 ldap mysql_ZABBIX 对接 LDAP实现用户登陆统一认证
weixin_36091052的博客
02-05 368
ZABBIX 认证方式有三种,分别是Internal、LDAP和HTTP。注意:实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中 Test authentication 选项中用户和密码和AD中的相同。Windows AD域创建OU zabbix 在OU中创建账号 设置账号密码 OU中用户账户 ZABBIX Server查看php 是否安装ldap 模块 LDA...
基于LDAP的校园统一身份认证系统的研究与实现
01-31
为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的...
LDAP认证+zabbix
qq_43297415的博客
08-10 198
ldap 认证 zabbix
Zabbix 整合ldap认证
友人A的博客
01-27 2717
前提: zabbix部署完成:Zabbix部署 ldap部署完成:LDAP部署 一、LDAP服务端 1、ldap登录信息 2、查看ldap组织架构 3、添加zabbix默认用户Admin 二、Zabbix网页端 1、使用zabbix默认管理员用户登录 2、在整合ldap认证之前,添加用户提示需要输入密码 3、整合ldap认证 4、ldap填写信息 注:在web配置。它没有自动同步的用户功能,所以要在zabbix手动建立一个和ldap一样的账...
Zabbix4.0之LDAP认证
最新发布
SuperBigQ的博客
04-08 279
相信很多朋友的公司都在使用Zabbix开源系统作为企业的网络服务器等系统、设备的监控平台,当我们所在的企业或组织比较大时,人员众多,系统众多,各系统的账户也就多了起来,一个同事在工作时要记住很多不同的用户名和密码,当然也有企业为此已经开始做了SSO单点登录,为了更好的应用SSO,组织还部署了内部Portal,今天我们先介绍一个基础的认证LDAP,通过LDAPZabbix认证请求转发到后台第三方认证平台。
Zabbix监控系统系列之十八 : LDAP认证
Eric.zhong
01-19 910
[问题需求] 客户各项系统都需要配置与LDAP域控账号同步密码,避免维护盲区。 [问题分析] 精细化运维将会是未来的趋势,而不再是各管各的信息孤岛。 [处理步骤] 1.检查PHP LDAP模块是否已加载 [root@zabbix01 ~]# php -m [PHP Modules] …… ldap …… 2.AD域控账号配置 ※ 我这只是测试环境,大家随意攻击,反正域名也是伪造的。 3.Zab...
zabbix配置ldap认证
谦怀
06-28 1963
zabbix配置ldap认证 环境: centos6.6 zabbix3.0.3 域控服务器:windows-active server 2008 需求: 公司越来越大,人越来越多,配置人员的账号密码很麻烦。 为了集中管理,整合公司的用户密码,所以把zabbix系统也通过域认证登录。 描述: LDAP 的作用:通过LDAP验证,将zabbix 和windows 域控联...
Zabbix对接LDAP实现用户统一登录.docx
10-17
Zabbix 对接 LDAP 实现用户统一登录解决方案 摘要:本文档介绍了如何使用 Zabbix 对接 LDAP 实现用户统一登录的解决方案,解决了公司环境中基于 AD 域的用户管理问题。 知识点1:Zabbix 对接 LDAP 的需求 在公司...
基于LDAP统一用户认证系统设计与实现.pdf
04-25
通过利用LDAP技术构建统一的身份认证平台,可以有效地实现用户身份的统一认证、单点登录、集中鉴权以及对网络应用资源的统一管理等功能,进而提升用户体验,简化管理流程,增强系统的整体安全性和稳定性。
Python使用LDAP用户认证的方法
09-19
这个后端可以集成到Django的认证系统中,使得用户登录时通过LDAP服务器进行身份验证。 总的来说,Python结合LDAP提供了强大的用户认证解决方案,尤其适合大型企业或组织,它们需要集中管理用户账户和权限。通过理解...
Spring Boot中使用LDAP统一管理用户信息的示例
08-28
Spring Boot 中使用 LDAP 统一管理用户信息的示例 本篇文章主要介绍了 Spring Boot 中使用 LDAP统一管理用户信息的示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。下面我们将详细介绍 LDAP 的基础...
zabbix5.0 LDAP认证
夜邢的博客
12-24 721
zabbix5.0 LDAP认证 修改zabbix认证方式
zabbix使用LDAP认证
zxycyj1989的博客
09-25 1369
https://blog.51cto.com/davidbj/1585787 一、说明 1、zabbix使用认证与授权分离,授权使用zabbix自带的机制,而授权可以使用ldap。 2、在配置ldap之前,先创建一个具有管理员权限的账户,这个账户名需要在ldap中存在,并且密码和ldap中一致。 3、使用上免创建的用户和密码登录,配置ldap 二、配置 说明: LDAP host:ldap服务器...
Zabbix 配置实时开通的LDAP认证-基于AD
Songxwn的博客
02-07 777
本教程适用于6.4-7.0+版本的Zabbix,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。域控域名为最终实现AD用户统一认证统一改密,Zabbix用户自动添加。(6.4之前不支持)more。
centos 6.6 zabbix使用LDAP认证
benet1006的博客
12-16 305
语录开头:      这里呢,想说下因为本人刚刚进新公司不久,是一家做金融安全的公司,因为新人刚刚进公司第一就是多学习下公司的内部系统架构,前提你也是跟我一样做运维工作的,所以我也开始忙活起来,新公司也是之前一个人部门的leader支撑着整个公司的运维平台,所以比较忙,这边让我多研究下监控,或者一些其他方面的安全数据库对接。      所以呢,也被人说是菜鸟运维小队员,也是哈,然后监控自己也...
统一身份认证实现,推广的可能性及优缺点?
Authing的博客
10-31 1067
一文带你理清统一身份认证实现、推广的可能性及优缺点
zabbix 集成 LDAP
wuxingge的博客
07-25 774
属性名 是否必填 描述 c 否 国家 dc 是 domain component,常用来指一个域名的一部分 o 否 该条目所属的组织名(Organization Name) ou 否 一个组织单元的名字 cn 是 common name,一个对象的名字,如果指人,使用全名 sn 是 Surname,一个人的姓 uid 是 Userid,某个用户登录名,与Linux系统中用户的uid不同 userPassword 否 登陆密码 mail 否 邮箱 give....
zabbix集成openldap认证
u010674101的专栏
08-22 970
ldap某个用户uid为dev001,那么创建用户名字为dev001,密码随意填写,因为最后会使用ldap用户的密码,还有如何你需要管理员权限的话,还是用户那儿设置一下权限。当出现网络故障或LDAP服务不可用时,zabbix系统便无法登录,这里可以通过修改zabbix数据库的方式更改认证方式。或者一个比较传统的办法就是在zabbix用户手动创建ldap uid 的用户名。ldap有问题了,上面的值设置为authentication_type=0,就可以使用原来的内置的admin进行登录了。
Spring Boot集成LDAP实现用户信息统一管理教程
本文主要探讨了在Spring Boot应用程序中如何使用LDAP(轻量级目录访问协议)来实现用户信息的统一管理,并且提到了对Host Negotiation Protocol (HNP)的支持。HNP是USB OTG(On-The-Go)规范的一部分,允许USB设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值