Ad Widget

**teddy** · 16-05-2022, 13:08

Originally posted by Diesel315

Добрый день!

Вопрос к знатокам. Возможна ли настройка авторизации в мультидоменной архитектуре?
В частности у нас лес и два домена. Головной домен (держатель леса) и просто домен в рамках леса.

Zabbix установлен в рамках одного домена и есть авторизация через LDAP. Хотелось бы пустить людей из головного домена (держателя леса)... Но с ходу не вижу такой возможности...
Возможно ли?

я вижу два варианта:
1. правильно по логике но не факт что будет работать: заббикс интегрировать в головной домен.Интеграционной учетной записи дать разрешения в обоих доменах.
2. решение так себе, "в лоб". поднимаем FreeRadius, zabbix для аутентификации направляем в него, а уж сам Radius можно научить ходить хоть в два, хоть в пять доменов. Плюс данного решения - домены могут быть вообще не связаны.

**Diesel315** · 17-05-2022, 06:42

Да, в целом так и думал что нужна 3-я сторона к которой придется обращаться и которая сама уже будет выдергивать данные из нужных доменов...
Просто была надежда, что может есть более грамотное решение о котором я не знал.
Спасибо!

**Aer0** · 25-09-2025, 13:51

Привет.

Есть два домена, родительский и дочерний (domain.com и d1.domain.com), в Zabbix -> LDAP setting указаны два контроллера для двух этих разных доменов как (server1.domain.com и server1.d1.domain.com), server1.domain.com установлен Default.

Только пользователи домена domain.com могут войти, пользователям server1.d1.domain.com выдается ошибка. Как только ставлю Default на server1.d1.domain.com начинают работать учетки дочернего домена, но перестают родительского.

Есть возможность настроить два домена, чтобы пользователи каждого из них авторизивались без проблем в одном сервер Zabbix?

**Diesel315** · 26-09-2025, 13:12

Да вроде выше все ответы были озвучены. Если кратко, то из коробки - нет.
Но можно попытаться через 3-ю сторону сделать, на пример ADFS

**Aer0** · 06-10-2025, 12:38

Т.е. это не работает даже для доменов типа родительский <-> дочерний? При условии транзитивных отношений?

**Diesel315** · 08-10-2025, 06:11

Originally posted by Aer0

Т.е. это не работает даже для доменов типа родительский <-> дочерний? При условии транзитивных отношений?

...ну вы хоть бы прочитали тему топика вообще. Все ваши вопросы и есть смысл топика. Вопрос изначально такой и задавался - "В частности у нас лес и два домена. Головной домен (держатель леса) и просто домен в рамках леса"

Ad Widget

Zabbix. Multi Domain авторизация. Возможно ли?

Zabbix. Multi Domain авторизация. Возможно ли?

Comment

Comment

Comment

Comment

Comment

Comment