ZABBIXの認証をActiveDirectoryに

job

手の届くところのアプリケーション認証をすこしずつLDAPにしています。ZABBIXでもできないかなと少し調べたら、マニュアルを参照するまでもなくできました。

設定

  1. 「管理」→「Authentication」を選択。
  2. Default AuthenticationをLDAP
  3. ホストにActiveDirectoryのホスト名、またはIPアドレス
  4. ポートは、適切な値を。デフォルトなら389。
  5. BaseDNはユーザを探すDNを入力。
  6. CNは認証につかうユーザ名を入力。
  7. BindDNはadministrator@hoge.comとか。ActiveDirectoryサーバの管理者のID、パスワードも入れる。
  8. LDAPAuthenticationにチェック。

下に試験するところがあるので、パスワードが通るかどうか試験すること。

ユーザを作成

ZABBIXの場合、各ユーザの権限、グループを自前でやる必要があるので、「設定」→「ユーザ」で上記ActiveDirectoryに登録されているCNと同じユーザ名を登録して、権限、グループなどを適当に設定します。

これでWindowsのログインと同じユーザ名、パスワードで認証できます。簡単だなあ。