zabbix配置ldap认证
2023-04-06zabbix配置ldap认证只能本地账户和ldap用户二选一,配置完ldap认证后,需要在zabbix用户管理增加一个同名ldap用户,密码为空即可,指定分组和角色就可以登录了。
1、开启 LDAP 验证
LDAP主机 ldap://10.10.10.119
端口 389
基于 DN dc=test,dc=cn
搜索属性 uid或sAMAccountName
绑定 DN cn=readonly,dc=test,dc=cn
绑定密码 test
测试认证
[必需为一个正确的LDAP用户]
登录 devuser
用户密码 test
2、配置完毕ldap后,发现需要同步ldap用户到zabbix用户才能登录,创建openldap同名用户,密码为空即可,选择提前创建的管理分组,选择管理员角色
3、再启动一个隐身模式的浏览器,免得内置admin退出了就无法登录了。
4、select authentication_type from config;
update config set authentication_type=0;
# 可修改值为 0, 1, 2
0 内置
1 LDAP
2 HTTP