ZABBIXの認証をActiveDirectoryに
手の届くところのアプリケーション認証をすこしずつLDAPにしています。ZABBIXでもできないかなと少し調べたら、マニュアルを参照するまでもなくできました。
設定
- 「管理」→「Authentication」を選択。
- Default AuthenticationをLDAPへ
- ホストにActiveDirectoryのホスト名、またはIPアドレスを
- ポートは、適切な値を。デフォルトなら389。
- BaseDNはユーザを探すDNを入力。
- CNは認証につかうユーザ名を入力。
- BindDNはadministrator@hoge.comとか。ActiveDirectoryサーバの管理者のID、パスワードも入れる。
- LDAPAuthenticationにチェック。
下に試験するところがあるので、パスワードが通るかどうか試験すること。
ユーザを作成
ZABBIXの場合、各ユーザの権限、グループを自前でやる必要があるので、「設定」→「ユーザ」で上記ActiveDirectoryに登録されているCNと同じユーザ名を登録して、権限、グループなどを適当に設定します。
これでWindowsのログインと同じユーザ名、パスワードで認証できます。簡単だなあ。