centos 6.6 zabbix使用LDAP认证
语录开头:
这里呢,想说下因为本人刚刚进新公司不久,是一家做金融安全的公司,因为新人刚刚进公司第一就是多学习下公司的内部系统架构,前提你也是跟我一样做运维工作的,所以我也开始忙活起来,新公司也是之前一个人部门的leader支撑着整个公司的运维平台,所以比较忙,这边让我多研究下监控,或者一些其他方面的安全数据库对接。
所以呢,也被人说是菜鸟运维小队员,也是哈,然后监控自己也研究了很多流行开源的几款,Nagios,cacti,tomcat
,也做过zabbix监控tomcat的,这里我就演示操作一遍zabbix对LDAP认证,非常详细,新手必备。
开始安装前提,我这里说下系统是Centos 6.6 ,个人在网上还是国外网站看了很多,没有找到合适而且完整的文档,
自己研究了一下午,终于搞定了,这里我先安装上zabbix然后对LDAP认证,同时也是唯一一个写这篇详细文档,我这里在开个小灶,分享几个非常不错的网站,专门做zabbix研究的,和一些流行的监控网站,可以学习下。
…………...
这里同时我省略了opebldap安装........................ 需要的朋友给我留言 我也整理一篇非常详细的LDAP 的文档。
LDAP 我也研究了很多,比如做无线认证和v*n认证,还有堡垒机认证,等等,可以关注留言我会在读更新。
为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。
第一步:
你先要确定你LDAP已经可以做搭建起来了,而且用phpldapadmin 做web管理。
这里的格式就是这样表示安装过LDAP的人一看就懂, dc=xxxx,dc=com,也就是域名(xxxx.com)
cn=LDAPuser,dc=域名,dc=域名
登陆进来以后可以发现 这里下面很多都是ou系统的用户。
这里我之前做过一个用户,Admin ,首先需要在AD域内创建一个账户。这里我已经创建好了,
具体如何创建 我命令贴出来了。
创建这个用户可以用ldapadd 来也可以web上面创建我一般习惯用导入方式了。
因为比较熟悉使用这种。所以大家可以随意。
搭建过LDAP 都知道这个包,就是生成用户名和密码ldif格式,导入mysql数据库。
安装命令:yum install -y migrationtools 默认安装路径就是我贴出图片路径。
#useradd Admin
#passwd Admin
更改用户 Admin 的密码 。
│新的 密码:123456
|再次输入密码:123456
这里在创建好用户以后 可以看到/etc/passwd 和/etc/group 有我们这个用户名和密码导入。
cat /etc/passwd |grep Admin >/usr/share/migrationtools/passwd
上面图片就是我过滤出来的。 可以看到passwd这个文件。
cat /etc/group |grep Admin >/usr/share/migrationtools/group
可以看到passwd这个文件。
这里我们要如何导入 因为过滤是防止已经有了从新导入ldap会报错。
这里我们输入
下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/passwd.ldif
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/group.ldif
这里 导入成功,会有提示需要输入密码 输入密码就行。 密码就是ldap你设置的密码。
这里已经显示输入密码就行。一般按我这样操作不会有错。
service slapd restart
重启服务
这里我们创建了一个可以访问的LDAP用户。
zabbix认证:
这里就不举例如何安装zabbix了,我这里已经安装好了,zabbix版本是2.4.7版本的。最新版
这里的很简单 直接给用户创建好就行,然后做认证。
dc=xxxx,dc=com,也就是域名(xxxx.com)
搜寻属性: sAMAccountName,必须为这个属性值。#说明下这个是windows Linux下面我用的默认 uid
绑定DN: cn=LDAPuser, ou=Business_Accounts, dc=xxxx, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=xxxx和dc=com不在解释。
BIND密码:xxxx ,改密码为LDAPuser用户的密码 也就是LDAP我的Admin 密码
登入:Admin
用户密码:在DC中创建Admin用户的密码
确保填写没有什么为题,点击"测试"。如果没有报什么错误,就可以点击"更新"。现在ZABBIX的LDAP认证方式就已经配置完成了。
这里我默认的管理员就是这个密码 所以用户也就是这个密码了,做了LDAP认证了。
修改密码:
这里访问我们数据库,查看数据库的是不是一样的,不然会提示认证不可通过。就是提示数据库密码不正确。
这里我认证成功以后,我就可以在LDAP 上面在依次创建一个用户。登录到zabbix
这里我用ldapuser1 登录zabbix
说明已经成功的认证好了。
这里在补充一个知识点,就是赋予授权