Ad Widget

**zalex_ua** · 24-01-2013, 14:34

ОБНОВИТЕСЬ до 2.0.4 и попробуйте еще раз.
Потому что например https://support.zabbix.com/browse/ZBX-4741
или может у вас все же настроено некорректно.

Доку читали ?

3 Authentication

https://www.zabbix.com/documentation/2.0/manual/web_interface/frontend_sections/administration/authentication

**lagorue** · 24-01-2013, 14:37

Originally posted by zalex_ua

ОБНОВИТЕСЬ до 2.0.4 и попробуйте еще раз.
Потому что например https://support.zabbix.com/browse/zbx-4741
или может у вас все же настроено некорректно.

Доку читали ?
https://www.zabbix.com/documentation...authentication

Доку читали, в настройках тест авторизаций проходит успешно!
Вывод настроенно коректно, но юзер сидит в другом ou контейнере, не там где пользователи которых нужно авторизовать. Я этот вариант не исключаю.

Версия 2.0.4 стабильная?
Можно ссылку на стабильную версию ?

**zalex_ua** · 24-01-2013, 14:44

Наколько я знаю База поиска очень важна, она сделана для сужения поиска, но и не должна излишне ограничивать. Попробуйте урезать базу поиска до самого корня домена, как то так.

А 2.0.4 наааааааааааааааааааааааааааааамного стабильнее 2.0.0

Ссылку ищите на главном сайте.

**lagorue** · 24-01-2013, 14:46

Originally posted by zalex_ua

Наколько я знаю База поиска очень важна, она сделана для сужения поиска, но и не должна излишне ограничивать. Попробуйте урезать базу поиска до самого корня домена, как то так.

А 2.0.4 наааааааааааааааааааааааааааааамного стабильнее 2.0.0

Ссылку ищите на главном сайте.

1 рекомендация по поводу версий получена - спасибо.
2-ая рекомендация по поводу поиска в ldap под вопросом, у кого-либо тесттовый стенд имеется, можете помочь исключить проблему и определиться версия виновата или строка поиска в ldap ?

Подскажите, если буду обновляться с 2.0.0 до 2.0.4 уже сушествущая стата в бд(mysql) подойдёт ? Её нужно сохранить.

**lagorue** · 24-01-2013, 15:45

при конфигураций ./configure есть опция --with-ldap
как она влияет ?

**zalex_ua** · 24-01-2013, 15:47

Ну у меня тестовый стенд имеется, и что ?
В 2.0.0 тоже оно работало, и в следующих версиях тоже.
Просто рекомендуется обновится чтобы исключить возможные нюансы.

Вы соотв. пользователей во фронтенде создали ?
Опишите все.

**zalex_ua** · 24-01-2013, 15:50

Originally posted by lagorue

при конфигураций ./configure есть опция --with-ldap
как она влияет ?

Она относится только к серверу и даноом случае вообще ни при чем.

**lagorue** · 25-01-2013, 06:57

Originally posted by zalex_ua

Ну у меня тестовый стенд имеется, и что ?
В 2.0.0 тоже оно работало, и в следующих версиях тоже.
Просто рекомендуется обновится чтобы исключить возможные нюансы.

Вы соотв. пользователей во фронтенде создали ?
Опишите все.

Интеграцию делаю под пользователем ldap, он есть в LDAP сервере и на фронте в группе zabbix administrator.

Делаю интеграцию с LDAP = она успешна, данные tcpdump показывает идут.

Пользователь anton есть в LDAP, он принадлежит группе в настройках которой доступ -Frontend access =System default, под ним пробую заходить на Front. Не пускает.

**lagorue** · 25-01-2013, 08:06

обновился до 2.0.4 сделал настройки ldap.
Сейчас вообще ни под одной учёткой не пускает.
решил путём sql инекций в баззу.

делаю вывод что дело на стороне LDAP сервера, права не дают в контейнере прочитать.

**alexzagr** · 25-01-2013, 08:45

zabbix 2.0.2, использыется ldap+ssl, как с 2.0.4 незнаю но в 2.0.2 пришлось поправить include/classes/class.cldap.php, выставить 'starttls' => true.

**lagorue** · 25-01-2013, 11:48

добавили пользователя, все в одном контейнере.
в настройках CONFIGURATION OF AUTHENTICATION в разделе LDAP все заполнил, только Bind password пустое поле.

Подскажите в чём может быть дело?

**zalex_ua** · 25-01-2013, 17:17

Originally posted by alexzagr

zabbix 2.0.2, использыется ldap+ssl, как с 2.0.4 незнаю но в 2.0.2 пришлось поправить include/classes/class.cldap.php, выставить 'starttls' => true.

неуверен, но возможно если написать адрес лдап как ldaps:// то получится тоже самое.

Originally posted by lagorue

добавили пользователя, все в одном контейнере.
в настройках CONFIGURATION OF AUTHENTICATION в разделе LDAP все заполнил, только Bind password пустое поле.

Подскажите в чём может быть дело?

как оно может быть пустое ?
такое недопустимо !

**alexzagr** · 25-01-2013, 17:25

Originally posted by zalex_ua

неуверен, но возможно если написать адрес лдап как ldaps:// то получится тоже самое.

пробовал, уже не помню где нашел это решение, но аналогичное есть и на этом форуме

We’ll be back soon!

https://www.zabbix.com/forum/showthread.php?p=97707

и да, у меня тоже ssl через 389 порт

**lagorue** · 26-01-2013, 06:03

Originally posted by zalex_ua

неуверен, но возможно если написать адрес лдап как ldaps:// то получится тоже самое.

как оно может быть пустое ?
такое недопустимо !

Внесение в это поле пароля пользователя от ldap не применимо, ругается.

Ad Widget

авторизация по ldap не работает

авторизация по ldap не работает

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment