Настроим доменную аутентификацию в zabbix 4.2. Переходим в раздел Administration > Authentication. Попадаем на вкладку Authentication.
Переключаемся на вкладку LDAP settings.
Устанавливаем галку "Enable LDAP authentication".
Указываем LDAP host - FQDN контроллера домена.
Port - 389 для Active Directory.
Base DN - базовый Distinguished Name в Active Directory, в постройке DN вам поможет утилита ldp - ссылку по использованию приложил.
Search attribute - для AD это "sAMAccountName".
Bind DN - это Distinguished Name пользователя, который будет лезть в домен от заббикса.
Bind password - пароль от пользователя.
Test authentication: Login и User password - креденшелы от существующего доменного юзера для проверки.
Update.
Тыкаем в Test. Если пишет "Cannot bind to LDAP server", то вы ошиблись в настройках. Или юзер залочен. Или пароль не такой.
Тыкаем в Test. Если пишет "Login name or password is incorrect", то настройки верные, но тестовый юзер или пароль неправильные.
Тыкаем в Test. Если пишет "Ldap login successful", то мы добильсь своего.
Update. Переключаемся на вкладку Authentication.
Default Authentication меняем на LDAP. Update.
Добавляем пользователя: Administration > Users > Create user.
В Alias указываем логин такой же как в домене. Пароль ставим любой.
Задаем Permissions.
Add.
Готово. Данный юзер может входить в заббикс под доменной учёткой.
Источник:
https://internet-lab.ru/zabbix_4_2_ldap
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
