zabbix使用LDAP认证及验证故障恢复处理

配置方法如图：

 

 

LDAP host：访问DC的地址。格式：ldap://ip地址
Port：默认389
Base DN: dc=tencent,dc=com,也就是域名(tencent.com)
Search attribute: uid，属性值，网上有填sAMAccountName。

Bind DN： cn=Admin, ou=People, dc=tencent, dc=com。 cn就是在DC中创建的LDAPuser用户， ou就是LDAPuser属于哪个ou，dc=tencent和dc=com不在解释。

Bind password：xxxx ，改密码为LDAPuser用户的密码
Login：Admin
User password：在DC中创建Admin用户的密码

 

懒人做法：ad和zabbix都有admin帐号而且密码相同

OU我直接使用公司的根OU。这样只要在公司的员工，我在zabbix手动添加他的ad帐号（@前面部分就行），用户就能用ad帐号密码登录zabbix。

 

点测试，可以看到连接成功。

在zabbix中新建用户

 

使用ad用户登录。

 

LDAP挂掉后该怎么办

更改认证类型为Internal，然后使用Admin登陆，如果忘记密码，也可以重置Admin密码为admin。

登录mysql，

use zabbix;

select userid,alias,passwd from zabbix.users;

update zabbix.users set passwd=md5("admin") where userid='1';

update zabbix.config set authentication_type=0;

flush privileges;

处理后就可以使用本地管理员登录，重新配置ldap服务等等。