Zabbixのユーザ認証をActive Directoryに設定する。
Zabbix v2.0.9のユーザ認証をActive Directoryを参照するように設定してみました。
(ついでに Zabbix administrators UserGroupに関してはローカルDBを参照するよう変更)
インストール手順
- 今回、LDAPを使用する管理者用のユーザグループを作ります。
- Zabbix LDAP administrators
- 前述のユーザグループに属するユーザを作ります。
- アカウント名はActive Directory登録されているもので、パスワードは適当に設定します(ADとは違う方がよいでしょう)
- 先ほど登録したユーザでログインし直します
- 設定→認証から
- デフォルトの認証: LDAP
- LDAPホスト: ドメインコントローラのホスト名を入力します
- ポート: 389(変更していなければ、デフォルト)
- Base DN: dc=example, dc=local(今回はドメイン)
- 検索の属性: sAMAccountName(Active Directoryでの uid相当)
- Bind DN: domain\認証用アカウント
- Bind password: 認証用アカウントのActive Directoryのパスワード
- ログイン: ログインアカウントが指定されています(変更不可)
- パスワード: Zabbixデータベース内のユーザアカウントのパスワードではなく、ADのパスワードを指定してください。
テストボタンをクリックしてADに認証されると成功です。