Zabbixのユーザ認証をActive Directoryに設定する。

Zabbix v2.0.9のユーザ認証をActive Directoryを参照するように設定してみました。
（ついでに Zabbix administrators UserGroupに関してはローカルDBを参照するよう変更）

インストール構成

• CentOS6.4
• Zabbix 2.0.9
  • LDAPを使うのに php-ldapが必要になるので忘れずに

インストール手順

1. 今回、LDAPを使用する管理者用のユーザグループを作ります。
   • Zabbix LDAP administrators
2. 前述のユーザグループに属するユーザを作ります。
   • アカウント名はActive Directory登録されているもので、パスワードは適当に設定します（ADとは違う方がよいでしょう）

1. 先ほど登録したユーザでログインし直します
2. 設定→認証から
   • デフォルトの認証: LDAP
   • LDAPホスト: ドメインコントローラのホスト名を入力します
   • ポート: 389（変更していなければ、デフォルト）
   • Base DN: dc=example, dc=local（今回はドメイン）
   • 検索の属性: sAMAccountName（Active Directoryでの uid相当）
   • Bind DN: domain\認証用アカウント
   • Bind password: 認証用アカウントのActive Directoryのパスワード
   • ログイン: ログインアカウントが指定されています（変更不可）
   • パスワード: Zabbixデータベース内のユーザアカウントのパスワードではなく、ADのパスワードを指定してください。

テストボタンをクリックしてADに認証されると成功です。

ついでに

システムの認証方法をLDAPにすると、LDAPサーバが落ちた場合の認証が出来ないので
元々ある Zabbix administratorsは [Zabbixデータベース内のユーザー情報]を参照するように変更します。

1. 管理→ユーザ
   • フロントエンドへのアクセスをクリックすると [Zabbixデータベース内のユーザー情報]に変更できます。