[技术干货] Zabbix对接AD域

[复制链接]
佩奇 发表于 2018-12-13 16:22:29 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
本帖最后由 佩奇 于 2018-12-13 16:42 编辑

需要的信息:一个域账号密码,使用的端口;域名

1、先查看php是否安装了ldap模块
php –m (查看已安装的php模块)

1.png
若没有安装请参照“在已编译安装的PHP环境下安装LDAP模块”。

2、LDAP用户:方法A、域通过zabbix管理员配置,需要知道域控的同名Admin账号的账号密码;
方法B、已知某域控账号,有权限访问域控,可在zabbix上创建同名的账号,添加为”超级管理员”.
在zabbix页面上,选择“管理”→“认证”→“LDAP”

2.png

LDAP主机:域IP
Port:389或者636(389为默认端口,636为加密端口)
基于DN:域名称,需要拆开2部分,填写格式为C=,DC=;(在域中选择根用户查看属性查找)


搜索属性:sAMAccountName(必须为该属性值)
绑定DN:一般指的是专有名称distinguishedName;填写格式: CN=域帐号,OU=,DC=,DC(在域中选择该用户查看属性查找)
绑定密码:域账号的密码

4.png

登录:这里是自动默认是登录zabbix的账号,该账号必须存在于域内
用户密码:域账号的密码

5.png

点击“测试”

6.png

若报错登录名或密码错误php.162,需要检查填写的用户密码是否正确,填写的为域账号密码
若报错登录名或密码错误php.114,需要检查是否是CA证书无效

7.png

在操作系统上执行,
  1. openssl x509 -inform der -in certnew.cer  -out certnew.pem
复制代码

把文件certnew.cer与certnew.pem放到/etc/openldap/certs下
修改配置文件,添加TLS_REQCERT ALLOW,允许证书
vi /etc/openldap/ldap.conf


8.png

到zabbix页面上更换LDAP认证方式,点击测试

9.png

测试成功,点击更新,切换用域用户登录





上一篇:HP服务器集成 iLO 端口的配置
下一篇:下载到设备的MIB文件,能直接导入到zabbix里面用吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝0

帖子22

发布主题

乐维社区

微信公众号

版权所有 © 2016-2019 九一乐维丨粤ICP备17007026号