【Zabbix】Zabbix对接AD域

  1. 云栖社区>
  2. 博客>
  3. 正文

【Zabbix】Zabbix对接AD域

乐维君 2018-12-13 17:32:20 浏览831
展开阅读全文
需要的信息:一个域账号密码,使用的端口;域名

1、先查看php是否安装了ldap模块
php –m (查看已安装的php模块)

 5436b3055f509ea9b5589afbe9656aeedb4b64ce

若没有安装请参照我之前写的文章“在已编译安装的PHP环境下安装LDAP模块”。
2、LDAP用户:方法A、域通过zabbix管理员配置,需要知道域控的同名Admin账号的账号密码;
方法B、已知某域控账号,有权限访问域控,可在zabbix上创建同名的账号,添加为”超级管理员”.
在zabbix页面上,选择“管理”→“认证”→“LDAP”

8b9fc95b17a00e3a3e02ea8fff44098579dc77c0
 
LDAP主机:域IP
Port:389或者636(389为默认端口,636为加密端口)
基于DN:域名称,需要拆开2部分,填写格式为:DC=,DC=;(在域中选择根用户查看属性查找)

 1e5acd2ce696f99b1f30ba411c7f70366c9676d4

搜索属性:sAMAccountName(必须为该属性值)
绑定DN:一般指的是专有名称distinguishedName;填写格式: CN=域帐号,OU=,DC=,DC(在域中选择该用户查看属性查找)
绑定密码:域账号的密码

 0470f7f90b2a08f8d03524fd3ee4bd3a6c4df852

登录:这里是自动默认是登录zabbix的账号,该账号必须存在于域内
用户密码:域账号的密码

 44b92845549bd4bef343a06ab0b982e2255f555a

点击“测试”

 bde3ad7a231a87c37f3395583a8e70d35ad63017

若报错登录名或密码错误php.162,需要检查填写的用户密码是否正确,填写的为域账号密码 

c9719060bcdcd47ed16db021434041a629454dc9

若报错登录名或密码错误php.114,需要检查是否是CA证书无效

 aa434a820d30b533f0cf1c473d2fe137f18e9b91

在操作系统上执行, 
openssl x509 -inform der -in certnew.cer  -out certnew.pem
把文件certnew.cer与certnew.pem放到/etc/openldap/certs下
修改配置文件,添加TLS_REQCERT ALLOW,允许证书
vi /etc/openldap/ldap.conf

 c1f38c30a02198e83eeef561dfe9f88f5217d442

到zabbix页面上更换LDAP认证方式,点击测试

 504a591e25129ba15f49bb0a11a8bfa47ecdc53f
测试成功,点击更新,切换用域用户登录


原文地址

网友评论

登录后评论
0/500
评论
乐维君
+ 关注