须要的信息:一个域帐号密码,使用的端口;域名php
一、先查看php是否安装了ldap模块
php –m (查看已安装的php模块)
若没有安装请参照“
在已编译安装的PHP环境下安装LDAP模块”。
二、LDAP用户:方法A、域经过zabbix管理员配置,须要知道域控的同名Admin帐号的帐号密码;
方法B、已知某域控帐号,有权限访问域控,可在zabbix上建立同名的帐号,添加为”超级管理员”.
在zabbix页面上,选择“管理”→“认证”→“LDAP”
LDAP主机:域IP
Port:389或者636(389为默认端口,636为加密端口)
基于DN:域名称,须要拆开2部分,填写格式为:DC=,DC=;(在域中选择根用户查看属性查找)
搜索属性:sAMAccountName(必须为该属性值)
绑定DN:通常指的是专有名称distinguishedName;填写格式: CN=域账号,OU=,DC=,DC(在域中选择该用户查看属性查找)
绑定密码:域帐号的密码
登陆:这里是自动默认是登陆zabbix的帐号,该帐号必须存在于域内
用户密码:域帐号的密码
点击“测试”
若报错登陆名或密码错误php.162,须要检查填写的用户密码是否正确,填写的为域帐号密码
若报错登陆名或密码错误php.114,须要检查是不是CA证书无效
在操做系统上执行,
openssl x509 -inform der -in certnew.cer -out certnew.pem
把文件certnew.cer与certnew.pem放到/etc/openldap/certs下
修改配置文件,添加TLS_REQCERT ALLOW,容许证书
vi /etc/openldap/ldap.conf
到zabbix页面上更换LDAP认证方式,点击测试
测试成功,点击更新,切换用域用户登陆