Перейти к основному содержанию

Zabbix 4.2 — настройка LDAP аутентификации

Zabbix

Настроим доменную аутентификацию в zabbix 4.2.

Ссылки

Zabbix 4.2 - установка на Ubuntu. База - Postgresql

Узнать Distinguished Name в Active Directory - LDP

Настройка LDAP

Переходим в раздел Administration → Authentication. Попадаем на вкладку Authentication.

zabbix

Переключаемся на вкладку LDAP settings.

zabbix

Устанавливаем галку "Enable LDAP authentication".

Указываем LDAP host — FQDN контроллера домена.

Port — 389 для Active Directory.

Base DN — базовый Distinguished Name в Active Directory, в постройке DN вам поможет утилита ldp - ссылку по использованию приложил.

Search attribute — для AD это "sAMAccountName".

Bind DN — это Distinguished Name пользователя, который будет лезть в домен от Zabbix.

Bind password — пароль от пользователя.

Test authentication: Login и User password — учётные данные от существующего доменного пользователя для проверки.

Update.

Тыкаем в Test. Если пишет "Cannot bind to LDAP server", то вы ошиблись в настройках. Или юзер заблокирован. Или пароль не такой.

ldap

Тыкаем в Test. Если пишет "Login name or password is incorrect", то настройки верные, но тестовый юзер или пароль неправильные.

zabbix

Тыкаем в Test. Если пишет "LDAP login successful", то мы добились своего.

zabbix

Update. Переключаемся на вкладку Authentication.

zabbix

Default Authentication меняем на LDAP. Update.

Добавляем пользователя: Administration → Users → Create user.

zabbix

В Alias указываем логин такой же как в домене. Пароль ставим любой.

Задаем Permissions.

zabbix

Add.

Готово. Данный юзер может входить в Zabbix под доменной учёткой.

Настройка LDAPS аутентификации

Здесь всё то же самое, только порт будет 636 и адрес LDAP Host указываем как "https://dc00.wp.local" на нужный нам хост.

Теги

 

Похожие материалы

Zabbix шаблон для мониторинга RAID контроллеров LSI в Windows

Делюсь полезным шаблоном для мониторинга RAID контроллеров LSI (Broadcom, Avago). Мониторим с помощью утилиты storcli. Шаблон делал сам.