ITPub博客

首页 > IT基础架构 > 安全管理 > 【Zabbix】Zabbix对接AD域

【Zabbix】Zabbix对接AD域

原创 安全管理 作者:乐维君_ 时间:2018-12-13 17:21:26 0 删除 编辑

需要的信息:一个域账号密码,使用的端口;域名

先查看php是否安装了ldap模块

php –m (查看已安装的php模块)

若没有安装请参照我之前写的文章“在已编译安装的PHP环境下安装LDAP模块”。

2、 LDAP用户:方法A、域通过zabbix管理员配置,需要知道域控的同名Admin账号的账号密码;

方法B、已知某域控账号,有权限访问域控,可在zabbix上创建同名的账号,添加为”超级管理员”.

在zabbix页面上,选择“管理”à“认证”à“LDAP”

LDAP主机:域IP

Port:389或者636(389为默认端口,636为加密端口)

基于DN:域名称,需要拆开2部分,填写格式为:DC=,DC=;(在域中选择根用户查看属性查找)

搜索属性:sAMAccountName(必须为该属性值)

绑定DN:一般指的是专有名称distinguishedName;填写格式: CN=域帐号,OU=,DC=,DC(在域中选择该用户查看属性查找)

绑定密码:域账号的密码

登录:这里是自动默认是登录zabbix的账号,该账号必须存在于域内

用户密码:域账号的密码

点击“测试”

若报错登录名或密码错误php.162,需要检查填写的用户密码是否正确,填写的为域账号密码

若报错登录名或密码错误php.114,需要检查是否是CA证书无效

在操作系统上执行,

openssl x509 -inform der -in certnew.cer -out certnew.pem

把文件certnew.cer与certnew.pem放到/etc/openldap/certs下

修改配置文件,添加TLS_REQCERT ALLOW,允许证书

vi /etc/openldap/ldap.conf

到zabbix页面上更换LDAP认证方式,点击测试 乐维

测试成功,点击更新,切换用域用户登录

原文地址

Zabbix对接AD域

(出处: 乐维_一站式运维监控管理平台)

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31561206/viewspace-2285176/,如需转载,请注明出处,否则将追究法律责任。

下一篇: 没有了~
请登录后发表评论 登录
全部评论
Zabbix-专注运维全栈监控! Ansible-解读自动化运维! 玩转Zabbix:177428068 技术论坛:乐维论坛 微信公众号:乐维社区

注册时间:2018-11-07

  • 博文量
    21
  • 访问量
    23106