3.Zabbix5.4.7监控平台和OPENLDAP用户认证平台集成方法

最新推荐文章于 2026-04-24 09:29:33 发布
原创 最新推荐文章于 2026-04-24 09:29:33 发布 · 2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#监控类 #zabbix #ldap
本文详细介绍了如何在Zabbix 5.4.7中配置与OpenLDAP的整合,实现用户统一认证。首先,通过OpenLDAP创建用户并展示目录结构,接着在Zabbix后台进行LDAP设置,插入测试用户,并成功通过测试认证。当LDAP服务不可用时,展示了如何切换回Zabbix内部认证。同时,文章还涵盖了Zabbix数据库中与用户认证相关的表介绍及操作示例。

文章目录

1. 登陆openldap平台

1.1 创建用户

我这里的ldap是启用了memberof模块的.

我这里用test01用户举例:
步骤1: 创建一个子条目
创建子条目
步骤2: 选择默认
在这里插入图片描述
步骤3: 选择inetOrgPerson

步骤4: 配置相关值
在这里插入图片描述

在这里插入图片描述
步骤5: 选择提交
在这里插入图片描述
新增了两个属性:
在这里插入图片描述
在这里插入图片描述
导出ldif文件查看:
在这里插入图片描述
test01用户的ldif文件

1.2 test01用户的目录结构

完成之后的目录结构如下:
在这里插入图片描述

2. Zabbix配置LDAP认证

访问: http://192.168.2.208/index.php

2.1 选择管理

点击认证:
在这里插入图片描述

2.2 LDAP设置

如下图:
在这里插入图片描述

2.3 数据库插入test01用户

执行SQL语句:

insert into users(userid,lang,username,name,surname,theme,roleid)values('6','zh_CN','test01','LDAP','Zabbix-admins','blue-theme','3');

效果如下:
在这里插入图片描述

**注意: **

  • roleid的值分别对应不同的zabbix权限组.roleid可查看role表.
    在这里插入图片描述
  • name和surname的值可根据自己的情况来定义.

2.4 测试认证

在这里插入图片描述
LDAP登录成功
测试认证显示效果如上图所示时,点击更新按钮.
更改认证方式为LDAP
在这里插入图片描述

2.5 使用test01用户登录


在这里插入图片描述

2.6 LDAP挂掉后,启用zabbix内部认证

用navicat工具连接zabbix数据库

  • 将认证类型改为"认证",然后使用Admin登陆,忘记密码可以重置Admin密码.
  • 用户和认证的信息涉及到四张表,分别为config、users、users_groups、usrgrp
  • 认证类型由 authentication_type,字段决定,值可以为0,1和2
  • 0 代表认证,1代表LDAP,2代表HTTP
  1. 只是ldap挂掉,执行下列操作:
    更新config表的某个认证字段的值:
select authentication_type  from config;
update config set authentication_type=0;

2.忘记密码和ldap挂掉,执行操作步骤如下:

select userid,alias,passwd from zabbix.users;
update zabbix.config set authentication_type=0;
update zabbix.users set passwd=md5("admin") where userid='1';
flush privileges;

3. Zabbix数据库中的用户相关表介绍

查询Admin用户的ID:

select userid,alias,name,passwd from zabbix.users;

查询权限组ID

select * from usrgrp;
select * from users_groups;

查询用户和权限组对应关系

select * from usrgrp;

修改用户所在权限组

update users_groups set usrgrpid='1' where userid=3;
flush privileges;

至此, Zabbix5.4.7 监控平台与OpenLdap统一认证平台的用户集成说明已经完成了。

zabbix_openldap_template.xml
03-31
使用监控脚本将主从ldap服务的存活信息 主从同步的监控信息 传递到zabbix实现主从服务存活同步监控。此文件为ldap监控模板, 使用方式: https://editor.csdn.net/md?articleId=105215684 监控脚本 :https://github.com/MrCirca/OpenLDAP-Cluster-Zabbix
Zabbix 5.2 基础与实践(1)
11-18
Zabbix 是一个企业级分布式开源监控解决方案。  Zabbix 软件能够监控众多网络参数服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表数据可视化功能。  Zabbix 支持主动轮询(polling)被动捕获(trapping)。Zabbix所有的报表、统计数据配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您可以在任何地方访问您监控的网络状态服务器健康状况。适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于有少量服务器的小型组织,还是拥有大量服务器的大企业而言,同样适用。  Zabbix 是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写发布的。这意味着产品源代码是免费发布的,可供公共使用。                                                                                                                                       
OpenLDAP基本概念、部署讲解以及zabbix的对接实验(基于OpenEulerCentOS-Stream 9)
muxia_jhy的博客
10-20 3779
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息组织架构等,我们所熟知OpenLDAPWindows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAPWindows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
prometheus监控openldap
qq_25934401的博客
11-25 976
地址:https://github.com/tomcz/openldap_exporter/releases/download/v2.2.2/openldap_exporter-linux-amd64.gz。
zabbix使用LDAP认证及验证故障恢复处理
静宁宇思
06-06 3321
配置方法如图: LDAP host:访问DC的地址。格式:ldap://ip地址 Port:默认389 Base DN: dc=tencent,dc=com,也就是域名(tencent.com) Search attribute: uid,属性值,网上有填sAMAccountName。 Bind DN: cn=Admin, ou=People, dc=tencent, d...
Zabbix监控系统与部署Zabbix6.0监控(系列操作完整版)
2302_78835233的博客
10-08 2488
Zabbix 6.0 1 zabbix 是什么 1.1 zabbix 监控原理 1.2 Zabbix 6.0 新特性 1.3 Zabbix 6.0 功能组件 2 Zabbix 6.0 部署 2.1 部署 zabbix 服务端 2.1.1 部署 Nginx + PHP 环境并测试 2.1.2 部署数据库,要求 MySQL 5.7 或 Mariadb 10.5 及以上版本 2.1.3 向数据库导入 zabbix 数据 2.2 编译安装 zabbix Server 服务端
5Zabbix用户管理与监控设置指南
sony5的博客
10-15 59
本文详细介绍了Zabbix用户管理与监控设置,涵盖Azure AD SAMLOpenLDAP两种认证方式及其JIT用户预配配置流程,同时讲解了Zabbix Agent 2在RHELUbuntu系统上的安装与被动/主动模式监控配置。通过流程图、表格对比具体操作步骤,帮助用户高效实现身份集成与主机监控,并提供了使用建议与未来规划方向。
4Zabbix 用户管理:准备工作与实践
sony5的博客
10-14 37
本文详细介绍了Zabbix中的用户管理实践,涵盖用户组与用户角色的创建、用户权限分配,并深入讲解了通过Azure AD SAMLOpenLDAP实现高级认证及JIT用户自动预配的配置步骤。文章结合Cloud Hoster公司案例,提供清晰的操作流程与对比分析,帮助用户提升Zabbix系统的安全性管理效率。
别再手动配用户了!用OpenLDAP+phpLDAPadmin在CentOS 7.9上5分钟搞定统一认证服务
最新发布
weixin_28693447的博客
04-24 164
本文详细介绍了在CentOS 7.9上快速部署OpenLDAPphpLDAPadmin实现企业级统一身份认证的完整流程。通过LDAP协议,企业可高效管理多平台用户账号,解决密码不一致、权限混乱等问题,显著提升IT管理效率。教程涵盖环境配置、安全加固、可视化操作及常见系统集成方案,助力企业5分钟搭建高可用认证服务器。
zabbix集成openldap认证
u010674101的专栏
08-22 1263
ldap某个用户uid为dev001,那么创建用户名字为dev001,密码随意填写,因为最后会使用ldap用户的密码,还有如何你需要管理员权限的话,还是用户那儿设置一下权限。当出现网络故障或LDAP服务不可用时,zabbix系统便无法登录,这里可以通过修改zabbix数据库的方式更改认证方式。或者一个比较传统的办法就是在zabbix用户手动创建ldap uid 的用户名。ldap有问题了,上面的值设置为authentication_type=0,就可以使用原来的内置的admin进行登录了。
LDAP认证+zabbix
qq_43297415的博客
08-10 292
ldap 认证 zabbix
zabbix配置ldap认证
热门推荐
fhqsse220的专栏
09-14 1万+
环境: centos6.6 zabbix3.0.3 域控服务器:windows-active server 2008 需求: 公司越来越大,人越来越多,配置人员的账号密码很麻烦。 为了集中管理,整合公司的用户密码,所以把zabbix系统也通过域认证登录。 描述: LDAP 的作用:通过LDAP验证,将zabbix windows 域控联系在一起,只有域控中有的用户
0626-如何监控OpenLDAP主主同步状态
Hadoop_SC的博客
10-05 1160
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 前面Fayson介绍了在RedHat7上安装、使用以及与CDH集成的一系列OpenLDAP文章,具体可以参考: 《1.如何在RedHat7上安装OpenLDA并配置客户端》 《2.如何在RedH...
2.zabbix的使用-添加用户
懒洋洋
03-25 1746
通过登录zabbix-server的地址登录web页面 http://IP/zabbix Admin/password 登录之后,通过点击administrator-->users-->create user来添加用户 然后设置用户名,用户所在组,密码,使用的语言等, 然后设置media 媒体型,(这个是告警时发送的邮箱,也可以之后需要用时...
zabbix对接LDAP配置
凌晨
01-05 315
1、搜索属性就是LDAP上面的uid。2、配置到这你以为这就完了?退出了你就登录不了进去。不过没事修改数据库:登录后复制 use zabbix; select authentication_type from config; 1-LDAP 0-系统 update config set authentication_ty...
zabbix 监控LDAP认证
兰辉
05-27 4908
LDAP 的作用:通过LDAP验证,将zabbix windows 域控联系在一起,只有域控中有的用户才能登录zabbix LDAP主机:填写格式为 ldap://ip                 #例ldap://192.168.1.1 埠 默认不要动                                             #这里是端口,你可以t
编译安装 openldap监控
circle的博客
12-27 1715
文章目录一.环境安装包准备二.安装 openldap配置 openldap.监控 openldap.环境安装包准备 centos7 关闭 selinux 开放 389 / 636 端口 OpenLDAP 2.4.44: http://www.openldap.org/software/download/OpenLDAP/openldap-release/openldap-2.4.44...
Zabbix 5.4 添加 ldap 认证
皇御雷霆
11-17 1105
Linux 版本:Centos 8.4 Zabbix 版本:5.4.7 1. 查看是否已经安装 ldap 模块 php -m | grep ldap 2. 如果没有安装,添加该模块 yum -y install php-ldap 3. 创建用户 (域中存在的用户) (需要分配权限后才能添加) 4. 权限为超级管理员 5. 选择认证方式为 ldap 6. 添加 ldap 认证 配置参数一览 LDAP 主机 ldap服务器地址 端口 默认389 基于...
zabbix使用LDAP认证
zxycyj1989的博客
09-25 1542
https://blog.51cto.com/davidbj/1585787 一、说明 1、zabbix使用认证与授权分离,授权使用zabbix自带的机制,而授权可以使用ldap。 2、在配置ldap之前,先创建一个具有管理员权限的账户,这个账户名需要在ldap中存在,并且密码ldap中一致。 3、使用上免创建的用户密码登录,配置ldap 二、配置 说明: LDAP host:ldap服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DevSecOps云原生LYJ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值