zabbix集成openldap认证
环境
centos7.9
zabbix 5.0 LTS
openldap
zabbix服务器上运行如下命令:
php -m|grep ldap #查看模块是否开启
zabbix web页面配置
LDAP host:访问ldap的地址。格式:ldap://ip地址
Port:默认389
Base DN: dc=tencent,dc=com,也就是域名(tencent.com)
Search attribute: uid,属性值,网上有填sAMAccountName。Bind DN: cn=Admin, ou=People, dc=tencent, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=tencent和dc=com不在解释。Bind password:xxxx ,改密码为LDAPuser用户的密码
Login:Admin # 建议自建创建一个ldap测试用户,反正我是使用测试用过才通过验证的。
User password:在DC中创建Admin用户的密码,点击测试,如果配置正确,将会提示LDAP登录成功
ldap认证方式以及用户同步
配置完毕ldap后,发现不知道怎么登录。发现需要同步ldap用户到zabbix用户才能登录。
或者一个比较传统的办法就是在zabbix用户手动创建ldap uid 的用户名。因为我接入ldap的时候填写的是uid字段。
比如:
ldap某个用户uid为dev001,那么创建用户名字为dev001,密码随意填写,因为最后会使用ldap用户的密码,还有如何你需要管理员权限的话,还是用户那儿设置一下权限。
然后切换认证方式ldap。再启动一个隐身模式的浏览器,免得内置admin退出了就无法登录了。
zabbix认证方式修改
当出现网络故障或LDAP服务不可用时,zabbix系统便无法登录,这里可以通过修改zabbix数据库的方式更改认证方式。当你正在调试zabbix集成ldap的时候特别好用。
#查看认证方式
> select authentication_type from config;
+---------------------+
| authentication_type |
+---------------------+
| 0 |
+---------------------+
1 row in set (0.001 sec)
#修改认证方式
> update config set authentication_type=0; # 可修改值为 0, 1, 2
0 内置
1 LDAP
2 HTTP
ldap有问题了,上面的值设置为authentication_type=0,就可以使用原来的内置的admin进行登录了。
参考:
Zabbix 集成 OpenLDAP
zabbix-ldap-sync-bash
zabbix集成openldap认证相关推荐
- LDAP落地实战(三):GitLab集成OpenLDAP认证
上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证 GitLab集成OpenLDAP ...
- gitlab集成openldap认证
配置文件 cat /etc/gitlab/gitlab.rb gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YA ...
- CentOS搭建Open服务(集成openldap认证)
1.安装openvpn 和easy-rsa(该包用来制作ca证书) (1)安装epel 仓库源 wget http://dl.fedoraproject.org/pub/epel/6/i386/epe ...
- openvpn集成openldap认证
一.安装插件 yum -y install openvpn-auth-ldap 二.配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp de ...
- 集成OpenLDAP与Kerberos实现统一认证(三):基于SASL/GSSAPI深度集成
文章目录 1. 写作背景 2. 既定目标 3. 重要概念 3.1 SASL 3.2 GSSAPI 3.3 SASL与GSSAPI的关系 3.4 saslauthd 3.5 Kerberos化 4. 核 ...
- 集成OpenLDAP与Kerberos实现统一认证(一):整合后台数据库
文章目录 1. 写作背景 2. 既定目标 3. 环境说明 4. 安装操作 4.1 安装OpenLDAP 4.1.1 安装软件包 4.1.2 启动服务 4.1.3 初始化 4.1.4 禁止匿名访问 4. ...
- Zabbix 集成 OneAlert 实现全方位告警
2019独角兽企业重金招聘Python工程师标准>>> ##1. 前言 告警将重要信息发送给运维「或者其他相关人」,及时发现并且处理问题.在所有开源监控软件里面,Zabbix 的告警 ...
- Python钉钉报警及Zabbix集成钉钉报警
钉钉报警设置 创建群机器人 很多人学习python,不知道从何学起. 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手. 很多已经做案例的人,却不知道如何去学习更加高深的知识. 那 ...
- SpringBoot集成权限认证框架(Sa-Token)
SpringBoot集成权限认证框架(Sa-Token) 介绍 身份验证又称"验证"."鉴权",是指通过一定的手段,完成对用户身份的确认. 身份验证的目的是确认 ...
最新文章
- Java测试各种数据库连接(用Connection类)
- 社区首款 OAM 可视化平台发布!关注点分离、用户友好、上手难度低
- C#中ArrayList的简单使用
- group by 语句优化
- 服务器存储系统技术方案,服务器存储技术方案.pdf
- leetcode 621. Task Scheduler | 621. 任务调度器(Java)
- rubymine 调试 redmine
- TS Introduction(介绍)
- suricata架构——数据结构和代码流程图解
- hive导数据到mysql 自增主键出错_python+mysql做一个图书管理系统?
- JAR包中读取资源文件
- 『51cto十周年庆典』社区活动大汇总
- web 缓存服务器 HTTP2 性能测试: nuster vs nginx
- C#调用Qpdf的界面+拖拽pdf文件到窗口+解除pdf权限密码+另存为
- 移动光猫上插usb储存设备在终端系统中该如何设置才能共享里面的文件。新手,小白,求大神指点
- MeGui原滤镜使用心得
- 微信小程序 校园食堂订餐点餐配送系统项目app毕业设计
- SQLyog:Error Code : 1583 Incorrect parameters in the call to native function ‘concat‘
- windows计算机管理快捷键,windows系统常见快捷键大全
- unity制作滚动的天空简易版(在b站学的,此处总结,供学习)