Настраиваем авторизацию в Zabbix через Active Directory

Разбираем как настроить авторизацию в Zabbix через Active Directory.

Создаем в домене учетную запись в AD служебного пользователя, для работы LDAP аутентификации Zabbix, в моем случае учетная запись будет zabbix. Выставляем запрет смены пароля (User cannot change password) и бессрочность действия пароля (Password never expires), Так же созданного пользователя оставляем только в группе Пользователей домена (Domain Users).

Теперь заходим в Web-консоль Zabbix и переходим АдминистрированиеПользователи, нажимаем Создать пользователя.

Создаем пользователя с именем как в Active Directory. Псевдоним и Имя — zabbix. Добавляем пользователя в группу Zabbix administrators.

Переходим во вкладку Права доступа. В поле Тип пользователя указываем Zabbix Супер Администратор. Нажимаем Добавить.

Перезайдем в систему под созданным пользователем zabbix и переходем в АдминистрированиеАутентификация, нажимаем на вкладку LDAP.

Заполняем поля по аналогии, изменяя данные в полях: Хост LDAP, База для поиска (Base DN), Имя для подключения (Bind DN).

Нажимаем Test, для проверки введенных данных.

Если все правильно указали, то уведем сообщение Успешный вход через LDAP. Нажимаем Update.

На этом настройка аутентификации в Zabbix через Active Directory настроена.

Хочется обратить внимание на то что если учетная запись в Active Directory существует, а на Zabbix сервере нет, то мы не сможем авторизоваться с помощью этой учётной записи. На Zabbix-сервере нужно создать ассоциированную учетную запись, такую же как в Active Directory.

Восстановление режима внутренней аутентификации на Zabbix-сервере

В случае если Active Directory не доступен, то авторизоваться у вас не получится в Zabbix. Для того чтобы восстановить доступ на Zabbix-сервер, необходимо переключить режим аутентификации с LDAP на Внутренняя. Сделать это можно на самом Zabbix-севере, изменив параметр в базе данных.

Входим в MySQL:

mysql -u root -p

Выполняем команду:

UPDATE `zabbix`.`config` SET `authentication_type` = '0' WHERE `config`.`configid` =1;

Теперь можно авторизоваться с помощью учетной записи которая была создана при установке Zabbix. По-умолчанию имя пользователя — Admin, пароль — zabbix.

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 3,00 из 5)
Загрузка...

Только один комментарий Комментировать

  1. Никита /

    А еще путь может быть
    CN=zabbix,CN=Users,DC=домен,DC=local

Оставить ответ

6 + 6 =