Sidebar

Zabbix Summit 2022
View presentations

Table of Contents

3 認証

概要

[管理]→[認証]から、Zabbixのユーザー認証の方法を変更することができます。使用可能な方式は、内部、LDAP、HTTP認証です。

デフォルト設定では、内部のZabbix認証が使用されます。これを変更する時は、認証方法の名前が付いているボタンをクリックして、[保存]を押してください。

内部

内部のZabbix認証が使用されます。

LDAP

ユーザー名およびパスワードをチェックするために、外部のLDAP認証が使用できます。Zabbixパスワードは使用されませんが、Zabbix内にもユーザーが存在する必要があることに注意してください。

Zabbix LDAP認証を動作させるには、少なくともMicrosoftアクティブディレクトリおよび OpenLDAPが必要です。

設定パラメータ:

パラメータ 説明
LDAPホスト LD Pサーバの名前です。例:ldap://ldap.zabbix.com
セキュリティで保護されたLDAPサーバの場合は、以下のように、ldapsプロトコルを使用してください。
ldaps://ldap.zabbix.com
ポート LD Pサーバのポート番号。デフォルトは389です。
セキュリティで保護されたLDAP接続のポート番号は、通常636です。
Base DN アカウント検索するベースのパス:
ou=Users,ou=system (OpenLDAPの場合),
DC=company,DC=com (Microsoftアクティブディレクトリ向け)
検索の属性 検索用の DAPアカウントの属性:
uid(OpenLDAP向け),
sAMAccountName(Microsoftアクティブディレクトリ向け)
Bind DN LDAPサーバ上でのバインディングおよび検索のためのLDAPアカウント。例えば:
uid=ldap_search,ou=system (OpenLDAP向け),
CN=ldap_search,OU=user_group,DC=company,DC=com (Microsoftアクティブディレクトリ向け)
必要とされる、匿名でのバインディングはサポート対象外です。
Bind password LDAPサーバ上でのバインディングおよび検索のためのアカウントのLDAPパスワード
テスト認証 テスト用 クションのヘッダー
ログイン (その 点でZabbix Webインターフェースにログインしている)テストユーザーの名前。このユーザー名はLDAPサーバに存在する必要があります。
Zabbixがテストユーザーを認証できない場合には、 LDAP認証はアクティブになりません。
ユーザーパスワード テストユーザーの DAPパスワード

Zabbix Webインターフェースにログインする際に使用する実際のユーザーアカウントを使う代わりに、LDAPで最小限の権限を使用して、LDAPサーバ上でバインディングおよび検索を実行するためのLDAPアカウント(Bind DN)を別途作成することをお奨めします。
このようなアプローチは、セキュリティを強化し、またLDAPサーバでパスワードを変更する際に、Bind passwordを変更する必要がありません。
上記の表では、ldap_searchアカウント名になります。

いくつかのユーザーグループは、まだZabbixの認証を受けることが可能です。これらのグループに対しては、内部へのWebインターフェースアクセスを設定する必要があります。

HTTP

ユーザー名およびパスワードをチェックするために、Apacheベース(HTTP)認証が使用可能です。Zabbixパスワードは使用されませんが、Zabbix内にもユーザーが存在する必要があることに注意してください。

注意してください!Apache認証を有効化する前に必ず、Apache認証が設定済みで、正常に動作することを確認してください。

Apache認証を行う場合(Webインターフェースアクセス内部に設定されている時でも)、ZabbixではなくApacheによって全ユーザーの認証が行われます!


本ページは2014/08/05時点の原文を基にしておりますので、内容は必ずしも最新のものとは限りません。
最新の情報は、英語版のZabbix2.2マニュアルを参照してください。