我想在Zabbix中使用FreeIPA服务器进行身份验证,但我不明白我需要在镜像上的服务器配置字段中写什么。测试登录成功,但当我启用 LDAP 身份验证时,出现错误,例如密码或登录错误或用户被暂时阻止。我可以在客户的电脑上登录FreeIPA的账户。
我尝试启用 JIT 配置,但似乎并不影响结果。
我刚刚设置了 Zabbix 7.0.0alpha9(截至 2024 年 1 月 27 日),并且 LDAP 已部分运行。
在用户>身份验证>身份验证页面上:
在用户 > 身份验证 > LDAP 设置页面上:
点击server1,查看这些设置:
这是足够的配置,以便我可以在 Zabbix 中创建一个帐户,它会检查 LDAP 的密码,并可能检查该帐户是否被禁用。
我认为等效的 ldapsearch 命令是:
# See if the user exists:
ldapsearch -LL \
-H ldap://1.2.3.4 \
-D 'uid=zabbix-service,cn=users,cn=accounts,dc=example,dc=com' \
-w "$ZABBIX_PW" \
-b "cn=users,cn=accounts,dc=netskrt,dc=io" \
"(uid=$USERNAME)"
# See if the login username and password are correct:
ldapsearch -LL \
-H ldap://1.2.3.4 \
-D 'uid=$USERNAME,cn=users,cn=accounts,dc=example,dc=com' \
-w "$LOGIN_PW" \
-b "cn=users,cn=accounts,dc=netskrt,dc=io" \
"(uid=$USERNAME)"
我陷入困境的是可选的 JIT 配置。
祝你好运!