centos 6.6 zabbix使用LDAP认证

语录开头：

     这里呢，想说下因为本人刚刚进新公司不久，是一家做金融安全的公司，因为新人刚刚进公司第一就是多学习下公司的内部系统架构，前提你也是跟我一样做运维工作的，所以我也开始忙活起来，新公司也是之前一个人部门的leader支撑着整个公司的运维平台，所以比较忙，这边让我多研究下监控，或者一些其他方面的安全数据库对接。 

    所以呢，也被人说是菜鸟运维小队员，也是哈，然后监控自己也研究了很多流行开源的几款，Nagios,cacti,tomcat

,也做过zabbix监控tomcat的，这里我就演示操作一遍zabbix对LDAP认证，非常详细，新手必备。

 

 开始安装前提，我这里说下系统是Centos 6.6 ，个人在网上还是国外网站看了很多，没有找到合适而且完整的文档，

自己研究了一下午，终于搞定了，这里我先安装上zabbix然后对LDAP认证，同时也是唯一一个写这篇详细文档，我这里在开个小灶，分享几个非常不错的网站，专门做zabbix研究的，和一些流行的监控网站，可以学习下。

http://www.ttlsa.com/

http://www.zabbix.net.cn/

http://www.iyunv.com/

…………...

这里同时我省略了opebldap安装........................  需要的朋友给我留言 我也整理一篇非常详细的LDAP 的文档。

LDAP 我也研究了很多，比如做无线认证和VPN认证，还有堡垒机认证，等等，可以关注留言我会在读更新。

为统一管理内部系统的账户，想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限，所以想直接和LDAP整合，反正SSO账户信息也是从LDAP得到的。

 

第一步：

你先要确定你LDAP已经可以做搭建起来了，而且用phpldapadmin 做web管理。

 

 

 

这里的格式就是这样表示安装过LDAP的人一看就懂， dc=xxxx,dc=com,也就是域名(xxxx.com)

cn=LDAPuser,dc=域名,dc=域名

 

 

 

登陆进来以后可以发现 这里下面很多都是ou系统的用户。

 

这里我之前做过一个用户，Admin ，首先需要在AD域内创建一个账户。这里我已经创建好了，

 

具体如何创建 我命令贴出来了。

 

创建这个用户可以用ldapadd 来也可以web上面创建我一般习惯用导入方式了。

因为比较熟悉使用这种。所以大家可以随意。

搭建过LDAP 都知道这个包，就是生成用户名和密码ldif格式，导入mysql数据库。

安装命令：yum install -y migrationtools  默认安装路径就是我贴出图片路径。

 

#useradd Admin

#passwd Admin 

更改用户 Admin 的密码 。

│新的 密码：123456

|再次输入密码：123456

这里在创建好用户以后 可以看到/etc/passwd 和/etc/group 有我们这个用户名和密码导入。

 

cat /etc/passwd |grep Admin  >/usr/share/migrationtools/passwd

 

上面图片就是我过滤出来的。 可以看到passwd这个文件。

cat /etc/group |grep Admin  >/usr/share/migrationtools/group 

可以看到passwd这个文件。

 

这里我们要如何导入 因为过滤是防止已经有了从新导入ldap会报错。

 

这里我们输入

 

下面就要把这三个文件导入到LDAP，这样LDAP的数据库里就有了我们想要的用户

# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/passwd.ldif

# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/group.ldif

 

这里 导入成功，会有提示需要输入密码 输入密码就行。 密码就是ldap你设置的密码。 

 

 

这里已经显示输入密码就行。一般按我这样操作不会有错。

 

service slapd restart 

重启服务 

 

这里我们创建了一个可以访问的LDAP用户。

 

zabbix认证：

这里就不举例如何安装zabbix了，我这里已经安装好了，zabbix版本是2.4.7版本的。最新版

 

 

这里的很简单 直接给用户创建好就行，然后做认证。

 

 

dc=xxxx,dc=com,也就是域名(xxxx.com)

 

  搜寻属性: sAMAccountName，必须为这个属性值。#说明下这个是windows Linux下面我用的默认 uid

 

  绑定DN： cn=LDAPuser, ou=Business_Accounts, dc=xxxx, dc=com。 cn就是在DC中创建的LDAPuser用户， ou就是LDAPuser属于哪个ou，dc=xxxx和dc=com不在解释。

 

  BIND密码：xxxx  ，改密码为LDAPuser用户的密码  也就是LDAP我的Admin 密码

 

  登入：Admin

  用户密码：在DC中创建Admin用户的密码

 

  确保填写没有什么为题，点击"测试"。如果没有报什么错误，就可以点击"更新"。现在ZABBIX的LDAP认证方式就已经配置完成了。

 

 

 

这里我默认的管理员就是这个密码 所以用户也就是这个密码了，做了LDAP认证了。

 

修改密码：

 

 

  

 

 

这里访问我们数据库，查看数据库的是不是一样的，不然会提示认证不可通过。就是提示数据库密码不正确。

 

这里我认证成功以后，我就可以在LDAP 上面在依次创建一个用户。登录到zabbix 

 

 

 

 

这里我用ldapuser1 登录zabbix

 

 

 

 

说明已经成功的认证好了。

这里在补充一个知识点，就是赋予授权