为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。

      公司LDAP使用的是windows的Exchange。首先需要在AD域内创建一个账户。


  zabbix使用LDAP认证_zabbix

    Admin、LDAPuser和zabbix这三个账户,是为zabbix创建的三个账户。


   接下来,就可以在zabbix上设置认证方式

   1.在配置之前,首先需要安装php-ldap Module,否则会报找不到该Module之类的错误。

     zabbix使用LDAP认证_zabbix_02

   2.接下来配置zabbix的LDAP认证

     zabbix使用LDAP认证_zabbix_03   LDAP 主机:访问DC的地址。格式:ldap://ip地址

  端口号:默认389

  DN: dc=david,dc=com,也就是域名(david.com)

  搜寻属性: sAMAccountName,必须为这个属性值。

  绑定DN: cn=LDAPuser, ou=Business_Accounts, dc=david, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=david和dc=com不在解释。

  BIND密码:xxxx  ,改密码为LDAPuser用户的密码

  登入:Admin

  用户密码:在DC中创建Admin用户的密码

  

  确保填写没有什么为题,点击"测试"。如果没有报什么错误,就可以点击"更新"。现在ZABBIX的LDAP认证方式就已经配置完成了。


  接下来,进行验证:

  1. 首先创建一个账户:

  zabbix使用LDAP认证_zabbix_04


zabbix使用LDAP认证_zabbix_05     用户: 输入已经在DC中存在的账户。

     密码: 现在已经显示通过LDAP进行认证。

 

    2.接下来,在DC中创建david用户:

zabbix使用LDAP认证_zabbix_06

zabbix使用LDAP认证_zabbix_07  

    zabbix使用LDAP认证_LDAP认证_08


   现在可以使用david账户登入zabbix

    zabbix使用LDAP认证_LDAP认证_09     通过最下端,可以看出david用户已经成功登入。