Ad Widget

**alexzagr** · 26-01-2013, 09:16

приложил пример рабочих настроек

Attached Files

**lagorue** · 26-01-2013, 11:00

Originally posted by alexzagr

приложил пример рабочих настроек

так я пробовал.
с заполненым bind password не даёт сохранить настройки.
А как у Вас получается что снизпадающий список пользоваетелей ?
У меня просто текущий пользователь в строке.

**alexzagr** · 26-01-2013, 11:52

bind password нужен в любом случае, иначе как я понял не будет никакого доступа к базе ldap со стороны zabbix.

Список пользователей низпадающий т.к. несколько пользователей, не помню с этим проблем, посмотрите что у вас делается с пользователями, помните что пользователь должен присутствовать не только в базе ldap, но и zabbix-е, из ldap берется только пароль.

После указания всех настроек перед сохранением попробутей выбрать нужного пользователя (когад он появится в списке), укажите его пароль и нажмите "тест".

И покажите скрин с ошибкой на bind password, может это поможет делу.

**lagorue** · 30-01-2013, 08:47

Выкладываю скреен.
Тест настроек проходит успешно, сохраняет тоже.
Пользователь под кем делаю с правами user type = Zabbix Super Admin

Что может быть не так, подскажите ??

**alexzagr** · 30-01-2013, 09:52

В поле Bind DN должен быть указан пользователь из базы ldap (cn=...) и его пароль в поле Bind password.

**lagorue** · 30-01-2013, 10:00

Originally posted by alexzagr

В поле Bind DN должен быть указан пользователь из базы ldap (cn=...) и его пароль в поле Bind password.

Именно так и делаю.
Результат при нажатие кнопки TEST = не успех.

**_AlekseY_** · 30-01-2013, 10:30

Быть может только значение cn указать нужно???
И в Search Attribute написать именно cn, что бы он именно по этому параметру пользователя идентифицировал???

**zalex_ua** · 30-01-2013, 10:51

Originally posted by lagorue

Именно так и делаю.
Результат при нажатие кнопки TEST = не успех.

я правильно понимаю что у вас OpenLDAP а не Active Directory?

Originally posted by _AlekseY_

Быть может только значение cn указать нужно???
И в Search Attribute написать именно cn, что бы он именно по этому параметру пользователя идентифицировал???

Неправильно !

**lagorue** · 30-01-2013, 10:53

Originally posted by zalex_ua

я правильно понимаю что у вас OpenLDAP а не Active Directory?

У нас Active Directory на 2008R2.

**zalex_ua** · 30-01-2013, 13:00

Originally posted by zalex_ua

ОБНОВИТЕСЬ до 2.0.4 и попробуйте еще раз.
Потому что например https://support.zabbix.com/browse/ZBX-4741
или может у вас все же настроено некорректно.

Доку читали ?
https://www.zabbix.com/documentation...authentication

Originally posted by lagorue

Доку читали, в настройках тест авторизаций проходит успешно!
Вывод настроенно коректно, но юзер сидит в другом ou контейнере, не там где пользователи которых нужно авторизовать. Я этот вариант не исключаю.

Версия 2.0.4 стабильная?
Можно ссылку на стабильную версию ?

Originally posted by lagorue

У нас Active Directory на 2008R2.

Бинго !
Вы же говорили что читали доку.
А зачем же вы на последнем скрине использовали "uid" в качесве атрибута поиска ?

**lagorue** · 30-01-2013, 13:08

Originally posted by zalex_ua

Бинго !
Вы же говорили что читали доку.
А зачем же вы на последнем скрине использовали "uid" в качесве атрибута поиска ?

да я уже разные аттрибуты поиска пробовал.
Ткните меня носом в маны где правильный аттрибут поиска прописан, пожалуйста?
Кстати по дефолту стоит uid

**zalex_ua** · 30-01-2013, 13:22

Originally posted by lagorue

да я уже разные аттрибуты поиска пробовал.
Ткните меня носом в маны где правильный аттрибут поиска прописан, пожалуйста?
Кстати по дефолту стоит uid

Хоть я уже и тыкал, как выговорите носом, два раза (10 минут назад последний раз), ну пожалуйста еще раз https://www.zabbix.com/documentation...authentication

Там же черным по белому написано (вашим покорным слугою кстати

):

Code:

Search attribute 	LDAP account attribute used for search:
 uid (for OpenLDAP),
 sAMAccountName (for Microsoft Active Directory)

**lagorue** · 30-01-2013, 13:28

Originally posted by zalex_ua

Хоть я уже и тыкал, как выговорите носом, два раза (10 минут назад последний раз), ну пожалуйста еще раз https://www.zabbix.com/documentation...authentication

Там же черным по белому написано (вашим покорным слугою кстати

):

Code:

search attribute 	ldap account attribute used for search:
 Uid (for openldap),
 samaccountname (for microsoft active directory)

Огромное спасибо Вам за терпение и доброе отношение!!!!
Успехов на работе и пусть Вам прёт!

**lagorue** · 05-02-2013, 06:48

подскажите ещё один момент:
Есть в планах создать скрипт автоматического входа в на фронт, есть настроена авторизация по ldap. Задача скрипта взять учётные данные пользователя и если true то пускать его без ввода пароля.
Такое планируеться сделать ?

Ad Widget

авторизация по ldap не работает

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment