zabbix使用LDAP認證

    爲統一管理內部系統的帳戶，想讓zabbix使用LDAP認證方式。原來zabbix有和SSO系統進行整合。當想更好管理zabbix的權限，因此想直接和LDAP整合，反正SSO帳戶信息也是從LDAP獲得的。

      公司LDAP使用的是windows的Exchange。首先須要在AD域內建立一個帳戶。

 

    Admin、LDAPuser和zabbix這三個帳戶，是爲zabbix建立的三個帳戶。

   接下來，就能夠在zabbix上設置認證方式

   1.在配置以前，首先須要安裝php-ldap Module，不然會報找不到該Module之類的錯誤。

     

   2.接下來配置zabbix的LDAP認證

        LDAP 主機：訪問DC的地址。格式：ldap://ip地址

  端口號：默認389

  DN: dc=david,dc=com,也就是域名(david.com)

  搜尋屬性: sAMAccountName，必須爲這個屬性值。

  綁定DN： cn=LDAPuser, ou=Business_Accounts, dc=david, dc=com。 cn就是在DC中建立的LDAPuser用戶， ou就是LDAPuser屬於哪一個ou，dc=david和dc=com不在解釋。

  BIND密碼：xxxx  ，改密碼爲LDAPuser用戶的密碼

  登入：Admin

  用戶密碼：在DC中建立Admin用戶的密碼

  

  確保填寫沒有什麼爲題，點擊"測試"。若是沒有報什麼錯誤，就能夠點擊"更新"。如今ZABBIX的LDAP認證方式就已經配置完成了。

  接下來，進行驗證：

  1. 首先建立一個帳戶：

  

     用戶: 輸入已經在DC中存在的帳戶。

     密碼： 如今已經顯示經過LDAP進行認證。

 

    2.接下來，在DC中建立david用戶：

  

    

   如今能夠使用david帳戶登入zabbix

         經過最下端，能夠看出david用戶已經成功登入。