Zabbix对接AD域
参考链接 :Zabbix对接AD域 : https://www.jianshu.com/p/190b61ae7292
需要的信息:一个域账号密码,使用的端口;域名
1、 先查看php是否安装了ldap模块
php –m (查看已安装的php模块)
若没有安装请参照我之前写的文章“在已编译安装的PHP环境下安装LDAP模块”。
2、 LDAP用户:
方法A、域通过zabbix管理员配置,需要知道域控的同名Admin账号的账号密码;
方法B、已知某域控账号,有权限访问域控,可在zabbix上创建同名的账号,添加为”超级管理员”.
在zabbix页面上,选择“管理”→“认证”→“LDAP”
LDAP主机:域IP
Port:389或者636(389为默认端口,636为加密端口)
基于DN:域名称,需要拆开2部分,填写格式为:DC=,DC=;(在域中选择根用户查看属性查找)
搜索属性:sAMAccountName(必须为该属性值)
绑定DN:一般指的是专有名称distinguishedName;填写格式: CN=域帐号,OU=,DC=,DC(在域中选择该用户查看属性查找)
绑定密码:域账号的密码
登录:这里是自动默认是登录zabbix的账号,该账号必须存在于域内
用户密码:域账号的密码
点击“测试”
若报错登录名或密码错误php.162,需要检查填写的用户密码是否正确,填写的为域账号密码。
若报错登录名或密码错误php.114,需要检查是否是CA证书无效
在操作系统上执行,
openssl x509 -inform der -in certnew.cer -out certnew.pem
把文件certnew.cer与certnew.pem放到/etc/openldap/certs下
修改配置文件,添加TLS_REQCERT ALLOW,允许证书
vi /etc/openldap/ldap.conf
到zabbix页面上更换LDAP认证方式,点击测试
测试成功,点击更新,切换用域用户登录
原文地址
Zabbix对接AD域
参考链接 :Zabbix对接AD域 : https://www.jianshu.com/p/190b61ae7292
Zabbix对接AD域相关推荐
- 外部Portal认证系统 对接 华为 H3C 等设备实现 LDAP AD域 网络准入实名认证
外部Portal认证系统 对接 华为 H3C 等设备 实现 LDAP AD域 网络准入实名认证 在企业园区网络中,需要结合LDAP AD域实现企业内部人员Portal实名认证网络安全准入.方案中企业 ...
- 华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证和结合CAS单点登录统一认证平台和AD域LDAP对接配置
华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证 结合CAS单点登录统一认证平台 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉 ...
- Zabbix 对接 LDAP 实现用户统一登录的方法
需求 某公司环境是基于AD域来批量管理域用户的,zabbix监控平台上又要创建账号,这样非常麻烦,也不利于账号的管理,所以为了集中管理,想通过zabbix对接公司AD域用户,实现用户认证统一登录. 环 ...
- 镭速-文件传输系统,单机、负载均衡,使用外部AD域用户
AD域对接配置:在安装启动镭速后,[登录镭速](www.raysync.cn)服务器的管理员控制台,在控制台中配置AD域对接信息. 数据库选择:单机部署模式下,镭速服务器支持配置SQLite或MySQ ...
- 域用户和计算机上解锁用户的账户,AD域账户锁定时间
尊敬的客户,您好! 感谢您的回复. 一.定义: AD中的其它系统基于AD 的ldap 认证,需要域账号进行认证,这类账号叫"服务账号"? >>这类账号就是普通的域用户账 ...
- 向日葵资深产品总监技术分享:“国民远控”如何在AD域环境下应用
在大型企业进行IT建设时,AD域很早就已经成为了必选项,企业选择引入其他IT服务也往往需要该服务能够对接现有的AD域体系."国民远控"向日葵作为最具代表性的国产远程控制品牌,那么其 ...
- 从HR系统到Windows AD域再到应用系统,如何自动化管理员工账号生命周期?
随着企业的发展壮大,员工数量越来越多,业务系统数量也越来越多,同时伴随着员工入/离职.调岗等情况不断发生,企业 IT 运维承担着巨大的压力.主要体现在以下几个方面: IT 运维成本高 企业内部员工多. ...
- ad域文件服务器搭建报价,ad域认证配置服务器
ad域认证配置服务器 内容精选 换一换 云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种.认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管 ...
- 文件服务器怎么和域同步ldap,ad域和ldap服务器搭建
ad域和ldap服务器搭建 内容精选 换一换 OneAccess支持通过AD认证用户身份和控制权限.AD全称Active Directory,中文名称活动目录.您可以将AD简单理解成一个数据库,其存储 ...
最新文章
- Unbuntu18.04通过apt源方式安装mysql5.7.22
- SESSION跟COOKIE
- 【最详细】数据结构(C语言版 第2版)第七章课后习题答案 严蔚敏 等 编著
- 两个月拿到N个offer,看看我是如何做到的
- java 指定垃g1圾收集_Java知识梳理--JVM
- 设计一个媒体类,其中包含:书,CD及磁带3个子类。按照类的设计模式,完成他们的插入、删除和查找功能。
- CSS基础-定位-李南江(修)
- CentOS英文环境下使用ibus输入法
- 关于string中的如果使用变量的笔记
- pythongetattribute_python getattribute
- 人工智能一种现代的方法 --第2章 智能Agent
- matlab脉冲压缩,雷达线性调频脉冲压缩的原理及其matlab仿真
- 乐高创意机器人moc_LEGO MOC 国外资源分享 之二十四 创意机器人集粹一
- 网站ICP备案是什么呢?
- 对项目采购管理的分析----合同类型及例题
- 金铜仙人辞汉歌-李贺
- Spring问题研究之bean的属性xml注入List类型不匹配
- 网易游戏-测试开发工程师-18年暑期实习-一面二面
- 模板小程序怎么做?【小程序模板搭建】
- linux系统我的世界开服,CentOS——Linux开服教程