Zabbix LDAP 연동 전 확인 사항
- LDAP 연동을 위한 AD 계정 생성
- LDAP 서버와 방화벽 오픈 (Port 389)
Zabbix LDAP 연동 설정
1. Zabbix 웹 - Administration - Authentication
>> LDAP 선택 후 Update
>> 노란색으로 표기 된 부분 정보 등록 후 Update
정상적으로 적용이 된 경우 Authentication 화면으로 넘어 옴.
Zabbix LDAP 사용자 그룹 생성
1. Zabbix 웹 - Administration - User groups
>> Create user gorup 클릭
Group name 을 설정하고, Frontend access 를 LDAP로 선택
다수의 그룹 운영 시 Permissions탭에서 그룹별 접속 권한 설정이 가능함.
Zabbix LDAP 사용자 등록
1. Zabbix 웹 - Administration - Users
>> Create user 클릭
User탭에서 User name 을 설정(AD에 등록 된 사용자 계정)하고, Group 을 선택 (패스워드는 등록하지 않아도 됨)
Permissions탭에서 등록한 사용자 계정의 Role을 선택 후 Add
사용자 Role이 Super admin roles가 아닌경우 해당 사용자가 속한 그룹 정책에서 접근 권한 설정이 필요함.
등록 된 사용자 확인
LDAP 계정을 통한 Zabbix 접속
등록 된 사용자 계정과 AD 패스워드를 통해 로그인
AD 사용자를 인증하려면 사용자 계정이 Zabbix 서버 사용자 DB에도 등록되어 있어야 됨.
LDAP 연동만 하고 Zabbix 서버에 사용자를 생성하지 않으면 AD 계정, 로컬 계정 모두 로그인이 되지 않음.
https://comengx.tistory.com/56
Zabbix - ldap 인증 비활성화
zabbix ldap 설정 오류로 로컬 인증, ldap 인증 모두 실패 - WebUI 접속 불가 DB 설정값 변경으로 ldap -> 로컬 인증으로 변경 authentication_type 로컬인증: 0 ldap 인증: 1 # mysql -u root -p Enter password: Welcome to the My
comengx.tistory.com