需要的信息:一個域賬號密碼,使用的端口;域名
1、先查看php是否安裝了ldap模塊
php –m (查看已安裝的php模塊)
若沒有安裝請參照“
在已編譯安裝的PHP環境下安裝LDAP模塊”。
2、LDAP用戶:方法A、域通過zabbix管理員配置,需要知道域控的同名Admin賬號的賬號密碼;
方法B、已知某域控賬號,有權限訪問域控,可在zabbix上創建同名的賬號,添加為”超級管理員”.
在zabbix頁面上,選擇“管理”→“認證”→“LDAP”
LDAP主機:域IP
Port:389或者636(389為默認端口,636為加密端口)
基於DN:域名稱,需要拆開2部分,填寫格式為:DC=,DC=;(在域中選擇根用戶查看屬性查找)
搜索屬性:sAMAccountName(必須為該屬性值)
綁定DN:一般指的是專有名稱distinguishedName;填寫格式: CN=域帳號,OU=,DC=,DC(在域中選擇該用戶查看屬性查找)
綁定密碼:域賬號的密碼
登錄:這里是自動默認是登錄zabbix的賬號,該賬號必須存在於域內
用戶密碼:域賬號的密碼
點擊“測試”
若報錯登錄名或密碼錯誤php.162,需要檢查填寫的用戶密碼是否正確,填寫的為域賬號密碼
若報錯登錄名或密碼錯誤php.114,需要檢查是否是CA證書無效
在操作系統上執行,
openssl x509 -inform der -in certnew.cer -out certnew.pem
把文件certnew.cer與certnew.pem放到/etc/openldap/certs下
修改配置文件,添加TLS_REQCERT ALLOW,允許證書
vi /etc/openldap/ldap.conf
到zabbix頁面上更換LDAP認證方式,點擊測試
測試成功,點擊更新,切換用域用戶登錄