Zabbixは、初期設定ではZabbixのデータベースでユーザー管理が実装されている。これをActive Directoryのユーザーで認証できるよう設定してみることにした。
実施環境
本検証を実施した環境は以下の通り。
- OS : CentOS 7.5
- Zabbix : Zabbix 4.0
Active Directory認証設定手順
1. Active Directory認証用のユーザー作成
ZabbixからActive Directory認証を行うにあたり、Bind DNと呼ばれるユーザー検索用のユーザーを1つ作成する必要があるので、事前に作成しておくこと。今回は、ユーザー名「ldapuser」で権限を「Domain Guests」で作成した。
2. Active Directory認証を設定
Zabbixの「管理」→「認証」→「LDAP認証のの設定」にて、以下の通りLDAPサーバー(今回の場合はActive Directoryドメインコントローラー)を設定する。
- LDAPホスト:<ドメインコントローラーIPアドレス>
- ポート:389 ※固定
- Base DN:ユーザーを検索するOUを指定 (例:
ou=My OU,dc=intrat,dc=local)
- 検索の属性:sAMAccountName ※固定
- Bind DN:ユーザーを検索するユーザーを指定 (例:ldapuser@intrat.local)
- ログイン時に大文字小文字を区別:チェック ※固定
- Bind password:<上記のパスワード>
- ログイン:Base DN配下に存在する任意のユーザー
- ユーザーのパスワード:<上記のパスワード>
設定後、「テスト」ボタンを押し「LDAPによるログインが成功しました」と表示されれば、設定に問題がないことを確認できる。
テスト後、必ず「更新」ボタンを押して設定反映をしておくこと。
3. Active Directory認証用グループを作成
「管理」→「ユーザーグループ」より、LDAP認証用のグループを「Active Directory Users」という名前で作成しておく。作成画面で「Webインターフェースへのアクセス」を「LDAP」にすること。
4. Active Directory認証用ユーザを作成
Active Directoryに存在するユーザー名を「エイリアス」に記載し、グループを先ほど作成した「Active Directory Users」に設定して、ユーザーを作成する。なお、
パスワードは空白のままで問題ない。
5. ログイン確認
先ほど作成したユーザーで、ログインができることを確認しよう。パスワードは、当然Active Directoryに登録されたものを入力する。
以下の通り正常にログインすることができた。
0 件のコメント:
コメントを投稿