介绍
本教程适用于6.4-7.0+版本的Zabbix,域控(AD)使用Windows Server 2022搭建,域控等级为 2016。
域控域名为 songxwn.com
最终实现AD用户统一认证,统一改密,Zabbix用户自动添加。(6.4之前不支持)
认证配置
创建Zabbix本地LDAP映射组
创建一个LDAP用户组,用于权限管理等。注意配置前端访问模式为LDAP。
修改默认认证方式
修改默认认证方式为LDAP,并添加取消配置用户组(禁止使用用户组)一般配置自带的Disabled组即可。
接入AD域控服务器-实现LDAP身份统一认证
选择启用LDAP验证,启用JIT服务开通功能。然后点击添加LDAP服务器。
配置LDAP服务器
-
名称:任意填写即可
-
主机为域控的主域名或域控服务器IP地址。(使用域名需要配置对DNS)
-
端口默认389即可。
-
基于DN,参考下面配置,我的域控域名为songxwn.com (可以使用域控上ADSI工具查看)
-
搜索属性AD环境必须为sAMAccountName
-
绑定DN为可登录的域控账号
-
绑定密码为上面域账号的密码
-
勾选配置准时(JIT)服务开通
-
组名属性为CN
-
组成员属性为memberOf
-
用户姓氏属性为givenName
最终,点击用户组映射配置,将Zabbix组和AD的用户组映射
用户组映射配置
-
LDAP组模式为AD域控里面的用户组名
-
用户群组写Zabbix 上面创建的组
-
用户角色根据需求选择,一般为User即可。
最后点击添加
点击添加即可,最终如下面所示。点击测试可以测试配置是否正确。
最终点击更新后保存配置,至此配置完成。
参考
https://blog.zabbix.com/just-in-time-user-provisioning-explained/25515/
