文章目录
1.zabbix认证方式
zabbix6.0中,认证方式包含三种方式,如:LDAP、HTTP、SAML
实现ldap用户账户统一认证需要ad和zabbix共有用户帐号,并且保证ldap设置中 Test authentication 选项中用户和密码,和ad中的相同
2.LDAP模块查看
#查看ldap支持模块
[root@localhost ~]# php-fpm -m |grep ldap
ldap
[root@localhost ~]#
3.windows AD配置
创建zabbix的OU(组织单位)
创建ZABBIX的OU中,创建新的域账户(随便创建一个测试账户即可)
配置账户:admin/zeny@2022
4.zabbix配置LDAP
添加配置ldap服务器:
名称:AD主机名称
主机:AD的IP地址
端口:默认为389
基于 DN: DC=zeny,DC=cn(也就是域名zeny.cn)
搜索属性: uid或者sAMAccountName
绑定 DN:CN=admin, OU=zabbix, DC=zeny, DC=cn(CN就是在DC中创建的LDAP用户, OU就是LDAP用户属于哪个OU组织单位,DC=zeny和DC=cn
绑定密码:zeny@2022 ,改密码为LDAP用户的密码登录
AD账户测试
可以使用AD域中的administration账户测试,管理员账户,但是这里不建议这里使用这个账户
5.开启LDAP账户登录
zabbix认证方式,更改为LDAP模式认证,更新配置即可
6.AD账户登录测试
先使用默认账户登录,查看是否可以正常登录
开启LDAP认证,要注意,在添加新用户时,如果 zabbix已经开启了ldap的认证且AD上已经创建新用户的账户和密码;在zabbix上创建用户可以不填写用户的密码可直接使用AD上的密码实现认证,之前的密码就不会通过认证通过的
AD账户登录zabbix,直接登录成功,如果使用开启ldap,必须使用ad账户及密码来登录zabbix
注意:如果有多个账户都需要使用ad,我们必须手动创建账户,然后在AD中也创建相同的账户,但是登录的时候,使用的密码师AD域中配置的密码进行认证