统一认证 ldap mysql_ZABBIX 对接 LDAP实现用户登陆统一认证

统一认证 ldap mysql_ZABBIX 对接 LDAP实现用户登陆统一认证ZABBIX认证方式有三种,分别是Internal、LDAP和HTTP。注意:实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中Testauthentication选项中用户和密码和AD中的相同。WindowsAD域创建OUzabbix在OU中创建账号设置账号密码OU中用户账户ZABBIXServer查看php是否安装ldap模块LDA…

ZABBIX 认证方式有三种,分别是Internal、LDAP和HTTP。

注意:实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中 Test authentication 选项中用户和密码和AD中的相同。

Windows AD域

创建OU zabbix

d78a7ce89f46d5671cb7f2517832ba9b.png

在OU中创建账号

6b9000540db9e3db34bbb38d05c93770.png

设置账号密码

ae716f65002ea26240586eb82cf2172e.png

OU中用户账户

641c3287777fffd3492cee8448fcc8bc.png

ZABBIX Server

查看php 是否安装ldap 模块

ae9e0e832da6814c67074d7f9836fc9c.png

LDAP配置

40aebac69179e625cd53e2d37f74e46c.png

LDAP host:访问DC的地址。格式:ldap://ip地址Port:默认389Base DN: DC=ytzjsj,DC=com,也就是域名(ytzjsj.com)Search attribute: sAMAccountName。Bind DN:CN=Admin, OU=zabbix, DC=ytzjsj, DC=com。CN就是在DC中创建的LDAPuser用户, OU就是LDAPuser属于哪个ou,DC=ytzjsj和DC=com同上。Bind password:xxxx ,改密码为LDAPuser用户的密码Login:AdminUser password:在DC中创建Admin用户和密码

开启LDAP认证

bc9c60aa3237d6f4d38ddb26e4a17d9b.png

创建新用户

AD域控上需要创建ytzjsj的账户和密码

84e20a66bd65f03e1a8774df26f5e286.png

注意:在添加新用户时,如果 ZABBIX 已经开启ldap 认证且AD上已经创建新用户的账户和密码,这时在ZABBIX上创建用户可以不填写用户的密码可直接使用AD上的密码实现认证!

新用户登陆

176d9e7913dfa5aef72bb60ec0890d12.png

LDAP挂掉后该怎么办

将认证类型改为Internal,然后使用Admin登陆,如果忘记密码,也可以重置Admin密码为admin。

use zabbix; #进入zabbix库show tables; #查看zabbix库中数据表desc config; #查看config表结构

用户和认证的信息涉及到四张表,分别为config、users、users_groups、usrgrp。

其中,认证类型由 authentication_type,字段决定,值可以为0,1和2。

0 代表Internal,1代表LDAP,2代表HTTP。

操作步骤

select userid,alias,passwd from zabbix.users;update zabbix.config set authentication_type=0;update zabbix.users set passwd=md5(“admin”) where userid=’1′;flush privileges;

用户数据库参数介绍

查询Admin用户的ID

select * from users;

(zabbix@localhost)[(none)]> select userid,alias,name,passwd from zabbix.users;+——–+——-+——–+———————————-+| userid | alias | name | passwd |+——–+——-+——–+———————————-+|1 | Admin | Zabbix | f8c29048c7741c7fcfa77fb0cd30a2d5 || 2 | guest |        | d41d8cd98f00b204e9800998ecf8427e ||3 | zjsj  |   | afce02a060d53fa624ae21636316ca99 |+——–+——-+——–+———————————-+3 rows in set (0.000 sec)

查询权限组ID

select * from usrgrp;

(zabbix@localhost)[zabbix]> select * from usrgrp;+———-+—————————+————+————–+————+| usrgrpid | name | gui_access | users_status | debug_mode |+———-+—————————+————+————–+————+| 7 | Zabbix administrators | 0 | 0 | 0 || 8 | Guests | 1 | 0 | 0 || 9 | Disabled | 0 | 1 | 0 || 11 | Enabled debug mode | 0 | 0 | 0 || 12 | No access to the frontend | 3 | 0 | 0 || 13 | zjsj | 0 | 0 | 0 |+———-+—————————+————+————–+————+6 rows in set (0.001 sec)

select * from users_groups;(zabbix@localhost)[zabbix]> select * from users_groups ;+—-+———-+——–+| id | usrgrpid | userid |+—-+———-+——–+| 4 | 7 | 1 || 2 | 8 | 2 || 5 | 13 | 3 |+—-+———-+——–+3 rows in set (0.000 sec)

查询用户和权限组对应关系

select * from usrgrp;

(zabbix@localhost)[zabbix]> select * from usrgrp;+———-+—————————+————+————–+————+| usrgrpid | name | gui_access | users_status | debug_mode |+———-+—————————+————+————–+————+| 7 | Zabbix administrators | 0 | 0 | 0 || 8 | Guests | 1 | 0 | 0 || 9 | Disabled | 0 | 1 | 0 || 11 | Enabled debug mode | 0 | 0 | 0 || 12 | No access to the frontend | 3 | 0 | 0 || 13 | zjsj | 0 | 0 | 0 |+———-+—————————+————+————–+————+6 rows in set (0.000 sec)

修改用户所在权限组

update users_groups set usrgrpid=’1′ where userid=3;flush privileges;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/35527.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注