Zabbix 配置实时开通的LDAP认证-基于AD

介绍

本教程适用于6.4-7.0+版本的Zabbix,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。

域控域名为 songxwn.com

最终实现AD用户统一认证,统一改密,Zabbix用户自动添加。(6.4之前不支持)

认证配置

创建Zabbix本地LDAP映射组

创建一个LDAP用户组,用于权限管理等。注意配置前端访问模式为LDAP。

修改默认认证方式

修改默认认证方式为LDAP,并添加取消配置用户组(禁止使用用户组)一般配置自带的Disabled组即可。

接入AD域控服务器-实现LDAP身份统一认证

选择启用LDAP验证,启用JIT服务开通功能。然后点击添加LDAP服务器。

配置LDAP服务器

  • 名称:任意填写即可

  • 主机为域控的主域名或域控服务器IP地址。(使用域名需要配置对DNS)

  • 端口默认389即可。

  • 基于DN,参考下面配置,我的域控域名为songxwn.com (可以使用域控上ADSI工具查看)

  • 搜索属性AD环境必须为sAMAccountName

  • 绑定DN为可登录的域控账号

  • 绑定密码为上面域账号的密码

  • 勾选配置准时(JIT)服务开通

  • 组名属性为CN

  • 组成员属性为memberOf

  • 用户姓氏属性为givenName

最终,点击用户组映射配置,将Zabbix组和AD的用户组映射

用户组映射配置

  • LDAP组模式为AD域控里面的用户组名

  • 用户群组写Zabbix 上面创建的组

  • 用户角色根据需求选择,一般为User即可。

最后点击添加

点击添加即可,最终如下面所示。点击测试可以测试配置是否正确。

最终点击更新后保存配置,至此配置完成。

参考

https://blog.zabbix.com/just-in-time-user-provisioning-explained/25515/

相关推荐

  1. Grafana 配置实时开通LDAP认证-基于AD

    2024-02-09 03:52:02       57 阅读
  2. AWS Directory Service 开启ldaps

    2024-02-09 03:52:02       54 阅读

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-09 03:52:02       94 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-09 03:52:02       100 阅读
  3. 在Django里面运行非项目文件

    2024-02-09 03:52:02       82 阅读
  4. Python语言-面向对象

    2024-02-09 03:52:02       91 阅读

热门阅读

  1. Kotlin手记(一):基础大杂烩

    2024-02-09 03:52:02       52 阅读
  2. C++服务器开发(3):创建服务器主循环

    2024-02-09 03:52:02       56 阅读
  3. LeetCode第1544题 - 整理字符串

    2024-02-09 03:52:02       52 阅读
  4. mybatis-plus循环处理多个条件的 or 查询

    2024-02-09 03:52:02       47 阅读
  5. js判断某数据是否包含某值

    2024-02-09 03:52:02       47 阅读
  6. VSCode 文件夹增加右键打开

    2024-02-09 03:52:02       52 阅读
  7. OLAP技术的发展及趋势简述

    2024-02-09 03:52:02       51 阅读
  8. MySQL视图和索引

    2024-02-09 03:52:02       50 阅读
  9. 作业2.5

    2024-02-09 03:52:02       47 阅读