Allez, encore un article sur Zabbix pour vous montrez comment activer l'authentification LDAP. Pour ce faire, il vous faut :

  • Un compte administrateur sur Zabbix
  • Le compte administrateur sur Zabbix doit exister sur votre domaine
  • Avoir un utilisateur dans le domaine pour requête l'AD.
Dans mon exemple, on utilise Zabbix 2.0.1 avec un domaine sous Windows Server 2008 R2. Tous d'abord, assurez-vous que vous avez configurer votre Zabbix avec l'option LDAP :
./configure --enable-server --enable-agent --with-mysql --enable-ipv6 --with-net-snmp --with-libcurl --with-ldap
make install
Ensuite, installer le module LDAP sur Apache :
apt-get install php5-ldap
a2enmod ldap
invoke-rc.d apache2 restart
Il faut vous rendre dans l'onglet "Administration" puis "Authentification", cliquer sur LDAP puis saisir les informations suivante :
  • LDAP Host : ldap://Votre_serveur_ldap
  • Port : 389
  • Base DN : dc=domain,dc=tld
  • Search Attribute : SamAccountName
  • Bind DN : utilisateur@domain.tld
  • Bind Password : mot de passe de l'utilisateur
  • Login : Il s'agit de l'utilisateur avec lequel vous etes connecter à Zabbix. Il doit etre présent dans votre domaine
  • Mot de passe : Il s'agit du mot de passe AD de l'utilisateur du même nom.
authentification_ldap.png
Faites un test et sauvegarder. Lorsque vous créer un nouvelle utilisateur, le champ mot de passe aura disparu. Normal, car il utilise le mot de passe de l'AD.
create_user_ldap.png
Un point ou je préfere Centreon est la recherche LDAP et la possibilité d'importation d'utilisateur.
La vidéo :
A bientôt,
Romain