Ad Widget

Collapse

jit ldap авторизация

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • dedy
    Senior Member
    • Sep 2018
    • 203
    #1

    jit ldap авторизация

    Подскажите как правильно настроить ldap авторизацию вместе с jit ?

    Click image for larger version Name: image.png Views: 480 Size: 32.7 KB ID: 461810

    Пробую как на скрине, и мою групу G_Zabbix_ почемуто оно не видит, если поставить просто * вместо групи то при тесте пользователя находит

    Click image for larger version Name: image.png Views: 423 Size: 18.8 KB ID: 461811



    с группой не находит


    Click image for larger version Name: image.png Views: 413 Size: 68.7 KB ID: 461812


    Пользователь точно включен в ту групу.

    Спасибо​
    Tags: None
    • teddy
      Senior Member
      • Dec 2017
      • 234
      #2
      да, тоже наигрался с этой опцией в разных вариантах, но добиться ее работы так и не удалось. любые наименования групп кроме * в маппинге оно игнорирует. такое ощущение что там должен быть какой то хитрый синтаксис а не просто название группы.

        Comment

        • Hamardaban
          Senior Member
          Zabbix Certified SpecialistZabbix Certified Professional
          • May 2019
          • 2713
          #3
          Насколько понял из документации и блога если указано что groupnameattribut =cn то в поле группы должен стоять точный cn этой группы или *

            Comment

            • teddy
              Senior Member
              • Dec 2017
              • 234
              #4
              атрибут cn - это имя группы. перепробовал все варианты: в поле атрибут CN, cn, CN=, cn=, в поле имени группы большими, маленькими, полное имя типа cn=AAA,dc=domain,dc=com
              ни один вариант кроме как в имени * - не сработал.

                Comment

              • teddy
                Senior Member
                • Dec 2017
                • 234
                #5
                Посмотрите вот это (если еще не видели) https://blog.zabbix.com/just-in-time...plained/25515/
                возможно разница в том что на примере OpenLDAP, а я пробую на MS Windows AD. Который конечно тоже LDAP но все таки есть разница. Вот может именно эта разница и проявляется.

                  Comment

                  • rofloslav
                    Junior Member
                    • Apr 2023
                    • 2
                    #6
                    Originally posted by dedy
                    Подскажите как правильно настроить ldap авторизацию вместе с jit ?

                    Click image for larger version Name: image.png Views: 85 Size: 32.7 KB ID: 461810

                    Пробую как на скрине, и мою групу G_Zabbix_ почемуто оно не видит, если поставить просто * вместо групи то при тесте пользователя находит

                    Click image for larger version Name: image.png Views: 50 Size: 18.8 KB ID: 461811



                    с группой не находит


                    Click image for larger version Name: image.png Views: 49 Size: 68.7 KB ID: 461812


                    Пользователь точно включен в ту групу.

                    Спасибо​

                    Нужно убрать cn и memberof должен быть всеми маленькими буквами:
                    Click image for larger version Name: image.png Views: 385 Size: 13.7 KB ID: 462698

                      Comment

                      Previous template Next
                      Working...