https://blog.51cto.com/davidbj/1585787
一、说明
1、zabbix使用认证与授权分离,授权使用zabbix自带的机制,而授权可以使用ldap。
2、在配置ldap之前,先创建一个具有管理员权限的账户,这个账户名需要在ldap中存在,并且密码和ldap中一致。
3、使用上免创建的用户和密码登录,配置ldap
二、配置
说明:
LDAP host:ldap服务器地址,可以填写IP或者对应的域名
port:端口,默认是389
Base DN:基础dn,存放用户的dn位置。比如OU=users,DC=test,DC=com,表示zabbix将会在该位置下搜索用户来认证。
Search attribute:如果不知道其他的就填写“sAMAccountName”,其实也可以是其他值,可以查看自己的ldap支持哪些。
Bind DN:绑定一个用户,用来提供搜索base dn下的用户
Bind password:Bind DN的密码
Login:登录用户,一般就是当前登录用户
User password:登录用户的密码
三、新增用户
ldap对接成功以后,创建用户的时候,不需要填写密码。