須要的信息:一個域帳號密碼,使用的端口;域名php
一、先查看php是否安裝了ldap模塊
php –m (查看已安裝的php模塊)
若沒有安裝請參照「
在已編譯安裝的PHP環境下安裝LDAP模塊」。
二、LDAP用戶:方法A、域經過zabbix管理員配置,須要知道域控的同名Admin帳號的帳號密碼;
方法B、已知某域控帳號,有權限訪問域控,可在zabbix上建立同名的帳號,添加爲」超級管理員」.
在zabbix頁面上,選擇「管理」→「認證」→「LDAP」
LDAP主機:域IP
Port:389或者636(389爲默認端口,636爲加密端口)
基於DN:域名稱,須要拆開2部分,填寫格式爲:DC=,DC=;(在域中選擇根用戶查看屬性查找)
搜索屬性:sAMAccountName(必須爲該屬性值)
綁定DN:通常指的是專有名稱distinguishedName;填寫格式: CN=域賬號,OU=,DC=,DC(在域中選擇該用戶查看屬性查找)
綁定密碼:域帳號的密碼
登陸:這裏是自動默認是登陸zabbix的帳號,該帳號必須存在於域內
用戶密碼:域帳號的密碼
點擊「測試」
若報錯登陸名或密碼錯誤php.162,須要檢查填寫的用戶密碼是否正確,填寫的爲域帳號密碼
若報錯登陸名或密碼錯誤php.114,須要檢查是不是CA證書無效
在操做系統上執行,
openssl x509 -inform der -in certnew.cer -out certnew.pem
把文件certnew.cer與certnew.pem放到/etc/openldap/certs下
修改配置文件,添加TLS_REQCERT ALLOW,容許證書
vi /etc/openldap/ldap.conf
到zabbix頁面上更換LDAP認證方式,點擊測試
測試成功,點擊更新,切換用域用戶登陸