Ad Widget

**Heilig** · 23-08-2013, 16:35

Подобный вопрос уже не раз поднимался на форуме (поищите по тексту ошибки), кроме того, настройка очень хорошо описана в документации (https://www.zabbix.com/documentation...authentication).
Причина скорее всего в не верных настройках, покажите их.

**beltel** · 26-08-2013, 08:06

LDAP host <ip of LDAP host>
Port 389
Base DN DC=company,DC=ru
Search attribute sAMAccountName
Bind DN CN=ldap_user_1,OU=IT,OU=Domain Users,DC=company,DC=ru
Bind password #ldap_user1_password#
login ldap_user_2(super_Zabbix_Admin)
User password #ldap_user2_password#

**Heilig** · 26-08-2013, 08:58

Looks good. What "represents" the user ldap_user_1? This is a regular user or a special (with restrictions)?
Sometimes, the cause of the error can be the ldap user that you created for Zabbix. Have you tried to specify user ldap_user_2 or ldap_admin_user in Bind DN?

**beltel** · 26-08-2013, 09:08

ldap_user_1 is special user (Zabbix_Super_Admin), which was created for server ldap binding.
Ok, i will try to change user in Bind DN

**beltel** · 26-08-2013, 11:46

If a change users in Bind DN -> new error is following:
ldap_bind() [<a href='function.ldap-bind'>function.ldap-bind</a>]: Unable to bind to server: Invalid credentials [include/classes/class.cldap.php:158]
Login name or password is incorrect

**Heilig** · 26-08-2013, 11:57

По привычке "переключился" на английский в предыдущем посте.

А какого пользователя пробовали? У пользователя есть права логиниться?
Если есть возможность, установите АД браузер (например, AdExplorer) и проверьте что под пользователем действительно можно залогиниться и искать информацию в АД.

Если у Вас несколько доменов, попробуйте сузить круг поиска изменив "Base DN".

**beltel** · 29-08-2013, 09:03

Здравствуйте,
С помощью программы могу смотреть директории библиотек обеими user-ами. Чтобы не напутать с директорией поиска в библиотеках AD - в поле bind DN скопировал путь (Path), который указывается в интерфейсе данной программы. Ошибка при тесте изменилась на другую, теперь показывается следующее:
ldap_bind() [<a href='function.ldap-bind'>function.ldap-bind</a>]: Unable to bind to server: Invalid credentials [include/classes/class.cldap.php:158]
Login name or password is incorrect

**Heilig** · 29-08-2013, 10:55

А с чем интегрируете с MS AD?
Не могу сказать в чем причина, но проверил бы следующие вещи:
1) настройки пользователя в заббиксе (пользователя завели в группу, дали права к определенным хостам и т.д.?)
2) есть возможность посмотреть лог файлы на ldap сервере?
3) еще раз проверите настройки пользователя в АД (нету ли опции обязательной смены пароля при первом входе и т.д.).

**beltel** · 29-08-2013, 11:28

Да, интегрируем с AD
Пользователей добавил в группу Zabbix administrators со всеми регалиями.
Правда может быть такое, что с помощью одной учетки я логинюсь на виндовую машину и с помощью её пытаюсь привязать аутентификацию в заббиксе. Может в этом причина.

Ad Widget

Проблема с аутентификацией по ldap

Проблема с аутентификацией по ldap

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment