Интеграция с Active Directory
Или я до конца не разобрался или что, но настройка интеграции с AD мне показалась очень мутной. Все дело в учетной записи при помощи которой он пытается проверить работоспособность интеграции. По умолчанию это Admin и изменить эту учетку так просто нельзя. Нужно сделать следующее:
- Добавить в заббикс нового пользователя с логином который существует в AD, пользователя добавить в группу "Zabbix administrators", тип установить в "Zabbix Super Admin";
- Сделать Sign Out и зайти под учеткой, которую только что добавили;
- Теперь переходим в Administration и далее в Authentication, видим, что поле Login изменилось с Admin на ту учетку, под которой зашли, заполняем форму:
LDAP host: адрес сервера ADDS;
Port: 389
Base DN: DC=company,DC=local (пример для домена company.local);
Search attribute: sAMAccountName;
Bind DN: учетная запись в домене company.local с правами на чтение, это сервисная учетка ZABBIX;
Bind password: Соответвтенно пароль от учетки;
Login: учетка под которой сейчас работаем, она должна существовать в домене;
User password: Пароль от этой учетки;
Заполнив фому жмем кнопку Test, если тест проходит, то жмем Update (заполнив еще раз поле с паролем);
Если видим сообщение "Authentication method changed to LDAP", значит все прошло успешно.
Теперь можно использовать учетную запись и пароль из AD. Новых пользователей нужно создавать с такими же логинами как в AD.