为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。
例如,域为sunday.com,OU为zabbix。配置如下:
Admin账户是为zabbix创建的账户。
使用Admin用户登录到zabbix网页配置,点击Administration==>Authentication==>LDAP,配置如下:
说明:
LDAPhost(LDAP):ldap://192.168.1.1
端口号:默认389
Base DN(基于DN):ou=zabbix, dc=sunday, dc=com 就是域名(sunday.com)
Searchattribute(搜寻属性):sAMAccountName,必须为这个属性值。
Bind DN(绑定DN):cn=Admin, ou=zabbix, dc=sunday, dc=com Admin域用户的密码
Bindpassword(BIND密码):xxxx ,改密码为Admin域用户的密码
登入:Admin
用户密码:在DC中创建Admin域用户的密码
然后点击update(更新),
说明配置完成。
接下来将测试,添加域中已经有用户的用户,如linwangyi
点击Administration==>User=>右上角点击user=>creatuser
测试使用linwangyi用户登录,如:
说明配置LDAP与域整合配置成功。
转载于:https://blog.51cto.com/sunday208/1598124