专栏首页阿冬的运维技术栈ZABBIX 对接 LDAP实现用户登陆统一认证

ZABBIX 对接 LDAP实现用户登陆统一认证

ZABBIX 认证方式有三种,分别是Internal、LDAP和HTTP。

注意:实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中 Test authentication 选项中用户和密码和AD中的相同。

Windows AD域

创建OU zabbix

在OU中创建账号

设置账号密码

OU中用户账户

ZABBIX Server

查看php 是否安装ldap 模块

LDAP配置

LDAP host:访问DC的地址。格式:ldap://ip地址Port:默认389Base DN: DC=ytzjsj,DC=com,也就是域名(ytzjsj.com)Search attribute: sAMAccountName。Bind DN:CN=Admin, OU=zabbix, DC=ytzjsj, DC=com。CN就是在DC中创建的LDAPuser用户, OU就是LDAPuser属于哪个ou,DC=ytzjsj和DC=com同上。Bind password:xxxx ,改密码为LDAPuser用户的密码Login:AdminUser password:在DC中创建Admin用户和密码

开启LDAP认证

创建新用户

AD域控上需要创建ytzjsj的账户和密码

注意:在添加新用户时,如果 ZABBIX 已经开启ldap 认证且AD上已经创建新用户的账户和密码,这时在ZABBIX上创建用户可以不填写用户的密码可直接使用AD上的密码实现认证!

新用户登陆

LDAP挂掉后该怎么办

将认证类型改为Internal,然后使用Admin登陆,如果忘记密码,也可以重置Admin密码为admin。

use zabbix;  #进入zabbix库show tables; #查看zabbix库中数据表desc config; #查看config表结构

用户和认证的信息涉及到四张表,分别为config、users、users_groups、usrgrp。

其中,认证类型由 authentication_type,字段决定,值可以为0,1和2。

0 代表Internal,1代表LDAP,2代表HTTP。

操作步骤

select userid,alias,passwd from zabbix.users;update zabbix.config set authentication_type=0;update zabbix.users set passwd=md5("admin") where userid='1';flush privileges;

用户数据库参数介绍

查询Admin用户的ID

select * from users;

(zabbix@localhost)[(none)]> select userid,alias,name,passwd from zabbix.users;+--------+-------+--------+----------------------------------+| userid | alias | name   | passwd                           |+--------+-------+--------+----------------------------------+|1 | Admin | Zabbix | f8c29048c7741c7fcfa77fb0cd30a2d5 || 2 | guest |        | d41d8cd98f00b204e9800998ecf8427e ||3 | zjsj  |        | afce02a060d53fa624ae21636316ca99 |+--------+-------+--------+----------------------------------+3 rows in set (0.000 sec)

查询权限组ID

select * from usrgrp;

(zabbix@localhost)[zabbix]> select * from usrgrp;+----------+---------------------------+------------+--------------+------------+| usrgrpid | name                      | gui_access | users_status | debug_mode |+----------+---------------------------+------------+--------------+------------+|        7 | Zabbix administrators     |          0 |            0 |          0 ||        8 | Guests                    |          1 |            0 |          0 ||        9 | Disabled                  |          0 |            1 |          0 ||       11 | Enabled debug mode        |          0 |            0 |          0 ||       12 | No access to the frontend |          3 |            0 |          0 ||       13 | zjsj                      |          0 |            0 |          0 |+----------+---------------------------+------------+--------------+------------+6 rows in set (0.001 sec)
select * from users_groups;(zabbix@localhost)[zabbix]> select * from users_groups ;+----+----------+--------+| id | usrgrpid | userid |+----+----------+--------+|  4 |        7 |      1 ||  2 |        8 |      2 ||  5 |       13 |      3 |+----+----------+--------+3 rows in set (0.000 sec)

查询用户和权限组对应关系

select * from usrgrp;

(zabbix@localhost)[zabbix]>  select * from usrgrp;+----------+---------------------------+------------+--------------+------------+| usrgrpid | name                      | gui_access | users_status | debug_mode |+----------+---------------------------+------------+--------------+------------+|        7 | Zabbix administrators     |          0 |            0 |          0 ||        8 | Guests                    |          1 |            0 |          0 ||        9 | Disabled                  |          0 |            1 |          0 ||       11 | Enabled debug mode        |          0 |            0 |          0 ||       12 | No access to the frontend |          3 |            0 |          0 ||       13 | zjsj                      |          0 |            0 |          0 |+----------+---------------------------+------------+--------------+------------+6 rows in set (0.000 sec)

修改用户所在权限组

update users_groups set usrgrpid='1' where userid=3;flush privileges;

本文分享自微信公众号 - 阿冬的运维技术栈(gh_fa71be5df518)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 关于docker环境运行zabbix时,你可能不知道的事

    关于docker环境运行zabbix时,可以快速的部署一套zabbix环境,不管是学习docker还是学习zabbix,都是可以作为一个实际项目来进行测试和练习...

    用户6641876
  • Zabbix与ELK整合实现对安全日志数据的实时监控告警

    ELK大家应该比较熟悉了,zabbix应该也不陌生,那么将ELK和zabbix放到一起的话,可能大家就有疑问了?这两个放到一起是什么目的呢,听我细细道来

    用户6641876
  • Linux入门

      Linux目录结构,可以看成是一种树形结构。其中最顶端使用 “/”表示,称为根目录。由于Linux是开放源代码的,不同的公司会根据Linux的核心代码进行修...

    用户6641876
  • ZABBIX 对接 LDAP实现用户登陆统一认证

    注意:实现LDAP用户账户统一认证需要AD和ZABBIX共有用户帐号并且保证LDAP设置中 Test authentication 选项中用户和密码和AD中的相...

    Kevin song
  • R语言第二章数据处理①选择列

    用户1359560
  • MongoDB

    MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。属于NoSQL(非...

    yaohong
  • 当面试官问你glide的时候,是想问什么?glide生命周期如何实现?

    去面试的时候,我们也经常被问到这样的问题:项目用什么图片加载框架?为什么选择这个框架?glide是现在主流的图片加载框架,被问到的概率非常高。面试官这样问,最想...

    Android技术干货分享
  • MongoDB 4.0 RC 版本强势登陆

    MongoDB 因其灵活的文档模型、可扩展分布式设计广受开发者喜爱,在此基础上,MongoDB 4.0 推出了更强大的功能支持,目前4.0第一个RC版本已经发布...

    MongoDB中文社区
  • 马斯克明年送3人到太空站旅游:票价3.8亿,仅剩2席,手慢无

    与此前所有的航天任务不同,这是全球第一次完全私人的国际空间站之旅,票价5500万美元,约合人民币3.83亿。

    量子位
  • MongoDB 4.0 RC 版本强势登陆

    MongoDB 因其灵活的文档模型、可扩展分布式设计广受开发者喜爱,在此基础上,MongoDB 4.0 推出了更强大的功能支持,目前4.0第一个RC版本已经发布...

    MongoDB中文社区

扫码关注云+社区

领取腾讯云代金券