为统一管理内部系统的帐户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,因此想直接和LDAP整合,反正SSO帐户信息也是从LDAP获得的。
php
公司LDAP使用的是windows的Exchange。首先须要在AD域内建立一个帐户。windows
Admin、LDAPuser和zabbix这三个帐户,是为zabbix建立的三个帐户。
ide
接下来,就能够在zabbix上设置认证方式测试
1.在配置以前,首先须要安装php-ldap Module,不然会报找不到该Module之类的错误。spa
2.接下来配置zabbix的LDAP认证blog
LDAP 主机:访问DC的地址。格式:ldap://ip地址ip
端口号:默认389get
DN: dc=david,dc=com,也就是域名(david.com)域名
搜寻属性: sAMAccountName,必须为这个属性值。it
绑定DN: cn=LDAPuser, ou=Business_Accounts, dc=david, dc=com。 cn就是在DC中建立的LDAPuser用户, ou就是LDAPuser属于哪一个ou,dc=david和dc=com不在解释。
BIND密码:xxxx ,改密码为LDAPuser用户的密码
登入:Admin
用户密码:在DC中建立Admin用户的密码
确保填写没有什么为题,点击"测试"。若是没有报什么错误,就能够点击"更新"。如今ZABBIX的LDAP认证方式就已经配置完成了。
接下来,进行验证:
1. 首先建立一个帐户:
密码: 如今已经显示经过LDAP进行认证。
2.接下来,在DC中建立david用户:
如今能够使用david帐户登入zabbix