zabbix使用LDAP认证及验证故障恢复处理

配置方法如图:

 

zabbix使用LDAP认证及验证故障恢复处理_第1张图片

 

LDAP host:访问DC的地址。格式:ldap://ip地址
Port:默认389
Base DN: dc=tencent,dc=com,也就是域名(tencent.com)
Search attribute: uid,属性值,网上有填sAMAccountName。

Bind DN: cn=Admin, ou=People, dc=tencent, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=tencent和dc=com不在解释。

Bind password:xxxx ,改密码为LDAPuser用户的密码
Login:Admin
User password:在DC中创建Admin用户的密码

 

懒人做法:ad和zabbix都有admin帐号而且密码相同

OU我直接使用公司的根OU。这样只要在公司的员工,我在zabbix手动添加他的ad帐号(@前面部分就行),用户就能用ad帐号密码登录zabbix。

 

点测试,可以看到连接成功。

zabbix使用LDAP认证及验证故障恢复处理_第2张图片

在zabbix中新建用户

zabbix使用LDAP认证及验证故障恢复处理_第3张图片

 

使用ad用户登录。

zabbix使用LDAP认证及验证故障恢复处理_第4张图片

 

LDAP挂掉后该怎么办

更改认证类型为Internal,然后使用Admin登陆,如果忘记密码,也可以重置Admin密码为admin。

登录mysql,

use zabbix;

select userid,alias,passwd from zabbix.users;

update zabbix.users set passwd=md5("admin") where userid='1';

update zabbix.config set authentication_type=0;

flush privileges;

处理后就可以使用本地管理员登录,重新配置ldap服务等等。

 

你可能感兴趣的:(zabbix运维)