Zabbix 配置实时开通的LDAP认证-基于AD

本文最后更新于 2024年2月7日 下午

介绍

本教程适用于6.4-7.0+版本的Zabbix,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。

域控域名为 songxwn.com

最终实现AD用户统一认证,统一改密,Zabbix用户自动添加。(6.4之前不支持)

认证配置

创建Zabbix本地LDAP映射组

创建一个LDAP用户组,用于权限管理等。注意配置前端访问模式为LDAP。

修改默认认证方式

修改默认认证方式为LDAP,并添加取消配置用户组(禁止使用用户组)一般配置自带的Disabled组即可。

接入AD域控服务器-实现LDAP身份统一认证

选择启用LDAP验证,启用JIT服务开通功能。然后点击添加LDAP服务器。

配置LDAP服务器

  • 名称:任意填写即可

  • 主机为域控的主域名或域控服务器IP地址。(使用域名需要配置对DNS)

  • 端口默认389即可。

  • 基于DN,参考下面配置,我的域控域名为songxwn.com (可以使用域控上ADSI工具查看)

  • 搜索属性AD环境必须为sAMAccountName

  • 绑定DN为可登录的域控账号

  • 绑定密码为上面域账号的密码

  • 勾选配置准时(JIT)服务开通

  • 组名属性为CN

  • 组成员属性为memberOf

  • 用户姓氏属性为givenName

最终,点击用户组映射配置,将Zabbix组和AD的用户组映射

用户组映射配置

  • LDAP组模式为AD域控里面的用户组名

  • 用户群组写Zabbix 上面创建的组

  • 用户角色根据需求选择,一般为User即可。

最后点击添加

点击添加即可,最终如下面所示。点击测试可以测试配置是否正确。

最终点击更新后保存配置,至此配置完成。

参考

https://blog.zabbix.com/just-in-time-user-provisioning-explained/25515/


Zabbix 配置实时开通的LDAP认证-基于AD
https://songxwn.com/zabbix-LDAP-JIT/
作者
Song
发布于
2024年2月7日
更新于
2024年2月7日
许可协议