Zabbix 配置实时开通的LDAP认证-基于AD
本文最后更新于 2024年4月27日 上午
介绍
本教程适用于6.4-7.0+版本的Zabbix,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。
域控域名为 songxwn.com
最终实现AD用户统一认证,统一改密,Zabbix用户自动添加。(6.4之前不支持)
认证配置
创建Zabbix本地LDAP映射组
创建一个LDAP用户组,用于权限管理等。注意配置前端访问模式为LDAP。
修改默认认证方式
修改默认认证方式为LDAP,并添加取消配置用户组(禁止使用用户组)一般配置自带的Disabled组即可。
接入AD域控服务器-实现LDAP身份统一认证
选择启用LDAP验证,启用JIT服务开通功能。然后点击添加LDAP服务器。
配置LDAP服务器
名称:任意填写即可
主机为域控的主域名或域控服务器IP地址。(使用域名需要配置对DNS)
端口默认389即可。
基于DN,参考下面配置,我的域控域名为songxwn.com (可以使用域控上ADSI工具查看)
搜索属性AD环境必须为sAMAccountName
绑定DN为可登录的域控账号
绑定密码为上面域账号的密码
勾选配置准时(JIT)服务开通
组名属性为CN
组成员属性为memberOf
用户姓氏属性为givenName
最终,点击用户组映射配置,将Zabbix组和AD的用户组映射
用户组映射配置
LDAP组模式为AD域控里面的用户组名
用户群组写Zabbix 上面创建的组
用户角色根据需求选择,一般为User即可。
最后点击添加
点击添加即可,最终如下面所示。点击测试可以测试配置是否正确。
最终点击更新后保存配置,至此配置完成。
参考
https://blog.zabbix.com/just-in-time-user-provisioning-explained/25515/
Zabbix 配置实时开通的LDAP认证-基于AD
https://songxwn.com/zabbix-LDAP-JIT/