Zabbix 配置实时开通的LDAP认证-基于AD

介绍

本教程适用于6.4-7.0+版本的Zabbix，域控（AD）使用Windows Server 2022搭建，域控等级为 2016。

域控域名为 songxwn.com

最终实现AD用户统一认证，统一改密，Zabbix用户自动添加。（6.4之前不支持）

认证配置

创建Zabbix本地LDAP映射组

创建一个LDAP用户组，用于权限管理等。注意配置前端访问模式为LDAP。

修改默认认证方式

修改默认认证方式为LDAP，并添加取消配置用户组（禁止使用用户组）一般配置自带的Disabled组即可。

接入AD域控服务器-实现LDAP身份统一认证

选择启用LDAP验证，启用JIT服务开通功能。然后点击添加LDAP服务器。

配置LDAP服务器

• 名称：任意填写即可

• 主机为域控的主域名或域控服务器IP地址。（使用域名需要配置对DNS）

• 端口默认389即可。

• 基于DN，参考下面配置，我的域控域名为songxwn.com (可以使用域控上ADSI工具查看)

• 搜索属性AD环境必须为sAMAccountName

• 绑定DN为可登录的域控账号

• 绑定密码为上面域账号的密码

• 勾选配置准时(JIT)服务开通

• 组名属性为CN

• 组成员属性为memberOf

• 用户姓氏属性为givenName

最终，点击用户组映射配置，将Zabbix组和AD的用户组映射

用户组映射配置

• LDAP组模式为AD域控里面的用户组名

• 用户群组写Zabbix 上面创建的组

• 用户角色根据需求选择，一般为User即可。

最后点击添加

点击添加即可，最终如下面所示。点击测试可以测试配置是否正确。

最终点击更新后保存配置，至此配置完成。

参考

https://blog.zabbix.com/just-in-time-user-provisioning-explained/25515/