Zabbix 4.2 — настройка LDAP аутентификации

Thank you for reading this post, don't forget to subscribe!

Настройка LDAP

Пере­хо­дим в раз­дел Administration > Authentication. Попа­да­ем на вклад­ку Authentication.

Пере­клю­ча­ем­ся на вклад­ку LDAP settings.

Уста­нав­ли­ва­ем гал­ку "Enable LDAP authentication".

Ука­зы­ва­ем LDAP host - FQDN кон­трол­ле­ра домена.

Port - 389 для Active Directory.

Base DN - базо­вый Distinguished Name в Active Directory, в построй­ке DN вам помо­жет ути­ли­та ldp - ссыл­ку по исполь­зо­ва­нию приложил.

Search attribute - для AD это "sAMAccountName".

Bind DN - это Distinguished Name поль­зо­ва­те­ля, кото­рый будет лезть в домен от заббикса.

Bind password - пароль от пользователя.

Test authentication: Login и User password - кре­ден­ше­лы от суще­ству­ю­ще­го домен­но­го юзе­ра для проверки.

Update.

Тыка­ем в Test. Если пишет "Cannot bind to LDAP server", то вы ошиб­лись в настрой­ках. Или юзер зало­чен. Или пароль не такой.

Тыка­ем в Test. Если пишет "Login name or password is incorrect", то настрой­ки вер­ные, но тесто­вый юзер или пароль неправильные.

Тыка­ем в Test. Если пишет "LDAP login successful", то мы доби­лись своего.

Update. Пере­клю­ча­ем­ся на вклад­ку Authentication.

Default Authentication меня­ем на LDAP. Update.

Добав­ля­ем поль­зо­ва­те­ля: Administration > Users > Create user.

В Alias ука­зы­ва­ем логин такой же как в домене. Пароль ста­вим любой.

Зада­ем Permissions.

Add.

Гото­во. Дан­ный юзер может вхо­дить в заб­бикс под домен­ной учёткой.

настройка LDAPS аутентификации

Здесь всё то же самое, толь­ко порт будет 636 и адрес LDAP Host ука­зы­ва­ем как "https://dc00.wp.local" на нуж­ный нам хост.