zabbix使用LDAP认证

    为统一管理内部系统的帐户，想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限，因此想直接和LDAP整合，反正SSO帐户信息也是从LDAP获得的。

      公司LDAP使用的是windows的Exchange。首先须要在AD域内建立一个帐户。

 

    Admin、LDAPuser和zabbix这三个帐户，是为zabbix建立的三个帐户。

   接下来，就能够在zabbix上设置认证方式

   1.在配置以前，首先须要安装php-ldap Module，不然会报找不到该Module之类的错误。

     

   2.接下来配置zabbix的LDAP认证

        LDAP 主机：访问DC的地址。格式：ldap://ip地址

  端口号：默认389

  DN: dc=david,dc=com,也就是域名(david.com)

  搜寻属性: sAMAccountName，必须为这个属性值。

  绑定DN： cn=LDAPuser, ou=Business_Accounts, dc=david, dc=com。 cn就是在DC中建立的LDAPuser用户， ou就是LDAPuser属于哪一个ou，dc=david和dc=com不在解释。

  BIND密码：xxxx  ，改密码为LDAPuser用户的密码

  登入：Admin

  用户密码：在DC中建立Admin用户的密码

  

  确保填写没有什么为题，点击"测试"。若是没有报什么错误，就能够点击"更新"。如今ZABBIX的LDAP认证方式就已经配置完成了。

  接下来，进行验证：

  1. 首先建立一个帐户：

  

     用户: 输入已经在DC中存在的帐户。

     密码： 如今已经显示经过LDAP进行认证。

 

    2.接下来，在DC中建立david用户：

  

    

   如今能够使用david帐户登入zabbix

         经过最下端，能够看出david用户已经成功登入。