zabbix配置ldap认证

2023-04-06

zabbix配置ldap认证只能本地账户和ldap用户二选一,配置完ldap认证后,需要在zabbix用户管理增加一个同名ldap用户,密码为空即可,指定分组和角色就可以登录了。

1、开启 LDAP 验证
LDAP主机 ldap://10.10.10.119
端口 389
基于 DN dc=test,dc=cn
搜索属性 uid或sAMAccountName
绑定 DN cn=readonly,dc=test,dc=cn
绑定密码 test
测试认证
[必需为一个正确的LDAP用户]
登录 devuser
用户密码 test

2、配置完毕ldap后,发现需要同步ldap用户到zabbix用户才能登录,创建openldap同名用户,密码为空即可,选择提前创建的管理分组,选择管理员角色

3、再启动一个隐身模式的浏览器,免得内置admin退出了就无法登录了。

4、select authentication_type from config;
update config set authentication_type=0;

# 可修改值为 0, 1, 2
0 内置
1 LDAP
2 HTTP

分类:Linux | 标签: |

相关日志

评论被关闭!