语录开头:
这里呢,想说下因为本人刚刚进新公司不久,是一家做金融安全的公司,因为新人刚刚进公司第一就是多学习下公司的内部系统架构,前提你也是跟我一样做运维工作的,所以我也开始忙活起来,新公司也是之前一个人部门的leader支撑着整个公司的运维平台,所以比较忙,这边让我多研究下监控,或者一些其他方面的安全数据库对接。
所以呢,也被人说是菜鸟运维小队员,也是哈,然后监控自己也研究了很多流行开源的几款,Nagios,cacti,tomcat
,也做过zabbix监控tomcat的,这里我就演示操作一遍zabbix对LDAP认证,非常详细,新手必备。
开始安装前提,我这里说下系统是Centos 6.6 ,个人在网上还是国外网站看了很多,没有找到合适而且完整的文档,
自己研究了一下午,终于搞定了,这里我先安装上zabbix然后对LDAP认证,同时也是唯一一个写这篇详细文档,我这里在开个小灶,分享几个非常不错的网站,专门做zabbix研究的,和一些流行的监控网站,可以学习下。
…………...
这里同时我省略了opebldap安装........................ 需要的朋友给我留言 我也整理一篇非常详细的LDAP 的文档。
LDAP 我也研究了很多,比如做无线认证和VPN认证,还有堡垒机认证,等等,可以关注留言我会在读更新。
为统一管理内部系统的账户,想让zabbix使用LDAP认证方式。原来zabbix有和SSO系统进行整合。当想更好管理zabbix的权限,所以想直接和LDAP整合,反正SSO账户信息也是从LDAP得到的。
第一步:
你先要确定你LDAP已经可以做搭建起来了,而且用phpldapadmin 做web管理。
这里的格式就是这样表示安装过LDAP的人一看就懂, dc=xxxx,dc=com,也就是域名(xxxx.com)
cn=LDAPuser,dc=域名,dc=域名
登陆进来以后可以发现 这里下面很多都是ou系统的用户。
这里我之前做过一个用户,Admin ,首先需要在AD域内创建一个账户。这里我已经创建好了,
具体如何创建 我命令贴出来了。
创建这个用户可以用ldapadd 来也可以web上面创建我一般习惯用导入方式了。
因为比较熟悉使用这种。所以大家可以随意。
搭建过LDAP 都知道这个包,就是生成用户名和密码ldif格式,导入mysql数据库。
安装命令:yum install -y migrationtools 默认安装路径就是我贴出图片路径。
#useradd Admin
#passwd Admin
更改用户 Admin 的密码 。
│新的 密码:123456
|再次输入密码:123456
这里在创建好用户以后 可以看到/etc/passwd 和/etc/group 有我们这个用户名和密码导入。
cat /etc/passwd |grep Admin >/usr/share/migrationtools/passwd
上面图片就是我过滤出来的。 可以看到passwd这个文件。
cat /etc/group |grep Admin >/usr/share/migrationtools/group
可以看到passwd这个文件。
这里我们要如何导入 因为过滤是防止已经有了从新导入ldap会报错。
这里我们输入
下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/passwd.ldif
# ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f /tmp/group.ldif
这里 导入成功,会有提示需要输入密码 输入密码就行。 密码就是ldap你设置的密码。
这里已经显示输入密码就行。一般按我这样操作不会有错。
service slapd restart
重启服务
这里我们创建了一个可以访问的LDAP用户。
zabbix认证:
这里就不举例如何安装zabbix了,我这里已经安装好了,zabbix版本是2.4.7版本的。最新版
这里的很简单 直接给用户创建好就行,然后做认证。
绑定DN: cn=LDAPuser, ou=Business_Accounts, dc=xxxx, dc=com。 cn就是在DC中创建的LDAPuser用户, ou就是LDAPuser属于哪个ou,dc=xxxx和dc=com不在解释。
这里我默认的管理员就是这个密码 所以用户也就是这个密码了,做了LDAP认证了。
修改密码:
这里访问我们数据库,查看数据库的是不是一样的,不然会提示认证不可通过。就是提示数据库密码不正确。
这里我认证成功以后,我就可以在LDAP 上面在依次创建一个用户。登录到zabbix
这里我用ldapuser1 登录zabbix
说明已经成功的认证好了。
这里在补充一个知识点,就是赋予授权
相关推荐
centos6.6 Oracle11G安装文档,能够帮助实施和初学linux成员快速掌握oracle的安装。
Linux centos6.6安装教程
centos6.6安装rabbitmq erlang-19.0.4-1.el6.x86_64.rpm rabbitmq-server-3.6.6-1.el6.noarch.rpm
CentOS6.6的64位镜像文件iso,迅雷种子。centos是基于linux的内核开发的操作系统,是企业服务器广泛使用的操作系统。
CentOS6.6&L219;英特尔网卡驱动编译适用于centos配合新款台式机
centos6.6 gcc升级4.8.3脚本 具体所需要的源文件见我的其他下载资源
centos_6.6-x86_64-bin-DVD 直接用迅雷打开下载,没有会员6M多。如果需要更多版本的可以联系我
Centos7.9安装zabbix6.0LTS版
CentOS6.6+Puppet3.7.3分布式部署Zabbix2.4监控系统.docx
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
shell脚本完成zabbix 3.4 版本的一键安装过程,减少新手或小白的操作难度,即装即用,快速体验。
前几天需要安装虚拟机,下载CentOS镜像的时候,官网网速超级慢,所以把镜像保存在了网盘,下载速度提高很多。这里有CentOS6.6和CentOS7的镜像。
Linux Centos 6.6搭建SFTP服务器
VMware和CentOS6.6的安装
Centos6.6 安装 nfs 4 项目中应用 实战
centos6.6 详细安装图解,手把手教会初学者安装centos系统,其他版本也可以仿效
centos离线(手动)安装gcc和prel的方法和相关资源
glusterfs安装包-centos6.6
1.centos6.6安装教程文件。
基于centos7下zabbix的搭建,收集整理自主实验的资料。