zabbix使用LDAP認證,並定時匯入ldap使用者到zabbix
前言:公司用openldap搭了一套ldap認證系統,用於統一內部各個系統的賬戶,避免每次新增或刪除使用者還得一個個登陸上去操作,使賬戶密碼統一,能減輕很多工作和保證安全性,今天是想把ldap與zabbix進行結合。
一、配置zabbix
安裝php-ldap模組
php需要這個模組來進行ldap認證,安裝方法網上都有這裡不多述;
> /usr/local/php/bin/php -m|grep ldap
ldap
zabbix頁面配置
LDAP host:訪問DC的地址。格式:ldap://ip地址
Port:預設389
Base DN: dc=tencent,dc=com,也就是域名(tencent.com)
Search attribute: uid,屬性值,網上有填sAMAccountName。
Bind DN: cn=Admin, ou=People, dc=tencent, dc=com。 cn就是在DC中建立的LDAPuser使用者, ou就是LDAPuser屬於哪個ou,dc=tencent和dc=com不在解釋。
Bind password:xxxx ,改密碼為LDAPuser使用者的密碼
Login:Admin
User password:在DC中建立Admin使用者的密碼
點選"Test"。如果沒有報什麼錯誤,就可以點選"Save"。現在ZABBIX的LDAP認證方式就已經配置完成了。
二、python匯入ldap使用者
上述配置完成後已經把ldap和zabbix打通了,使用者登入zabbix時,會先到ldap認證,判斷使用者是否有效;但是zabbix不會把ldap的使用者同步過了,你要登入,得先在zabbix上建立和ldap內同名的使用者才行,這個顯得很被動了,於是寫個指令碼,定時往zabbix資料庫插入使用者,這樣就免去手工建立的使用者的煩惱。下面是指令碼:(環境是python2.6)
ldap命令看到的資料
dn: cn=xiao.deng,ou=People,dc=weimob,dc=com
givenName:: 6YKT5pmT
dn: cn=chenhao.ma,ou=People,dc=weimob,dc=com
givenName:: 6ams5pmo5piK
dn: cn=ying.liu,ou=People,dc=weimob,dc=com
givenName:: 5YiY6aKW
...
cn是zabbix的alias欄位,givenName需要base64解碼成中文名
> cat insert_sql.py
#!/usr/bin/env python
# -*- coding:utf-8 -*-
import pymysql
import commands
import re
import base64
import sys
# 避免中文亂碼
reload(sys)
sys.setdefaultencoding('utf-8')
ldap_list='/usr/local/zabbix/sh/ldap.list'
# 先從ldap伺服器把使用者資料匯入檔案
ldap_users=commands.getoutput("ldapsearch -x -LLL -H ldap://1.1.1.1 -b dc=weimob,dc=com givenName|sed '1,12'd|sed '/^$/d'|egrep -v 'ou=Group|ou=machines'> %s" % ldap_list)
# 因為zabbix的表沒有自增id,所以每次操作都會記錄下id,並遞增
idfile = '/usr/local/zabbix/sh/userid'
# 處理後設資料,把檔案裡的每行資料轉化成方便使用的格式
def get_item(fobj):
item = ['', '', '']
for no,line in enumerate(fobj):
#print no,line
slot = no % 2
item[slot] = line.rstrip()
if slot == 1:
yield item
def insert_user():
conn = pymysql.connect(host='2.2.2.2', port=3306, user='zabbix', passwd='zabbix', db='zabbix', charset='utf8')
cur = conn.cursor()
fs = open(idfile,'r')
n = int(fs.read())
fs.close()
with open(ldap_list) as fobj:
for item in get_item(fobj):
n += 1
try:
s='{0}{1}{2}'.format(*item)
l = re.search('cn=(.*),ou.*:: (.*)',s)
name = base64.b64decode(l.group(2))
alias = l.group(1)
search = cur.execute("""select * from users where alias = %s""", (alias, ))
if not search:
sql = "insert into users(userid,name,alias) values ('%s','%s','%s');" % (n,name,alias)
insert = cur.execute(sql)
if sql:
print "User %s Add Succed!" % alias
print sql
except AttributeError as e:
print e
conn.commit() #這步很必要,不然插入的資料不生效
cur.close()
conn.close()
fe = open(idfile,'w')
fe.write(str(n))
fe.close()
if __name__ == '__main__':
insert_user()
執行
> python insert_sql.py
User ying.liu Add Succed!
insert into users(userid,name,alias) values ('2691','劉穎','ying.liu');
再去user下看,可以看到新增了很多使用者
登入下,認證是成功的,接下來,你可以對使用者進行分組和授權了
~ zabbix使用ldap認證完成
相關文章
- Python使用LDAP做使用者認證PythonLDA
- Django 使用LDAP驗證登入DjangoLDA
- 從資料庫中修改zabbix的驗證方式 0 內建 1 LDAP 2 HTTP資料庫LDAHTTP
- 如何使用Choerodon LDAP以及配置定時任務LDA
- 使用java完成ldap身份驗證JavaLDA
- 在CentOS 6.5上安裝OpenLDAP並配置LDAP方式使用者登入CentOSLDA
- LDAP落地實戰(二):SVN整合OpenLDAP認證LDA
- LDAP落地實戰(三):GitLab整合OpenLDAP認證LDAGitlab
- LDAP落地實戰(四):Jenkins整合OpenLDAP認證LDAJenkins
- 簡單抓包分析:LDAP的simple方式認證過程LDA
- LDAP系列(三)LDAP + Samba 安裝配置LDASamba
- ldap搭建LDA
- dbms_ldap實現ldap資料修改LDA
- 大俠們是能介紹下結合 ldap 實現使用者認證的原理和優勢?LDA
- ldap安裝LDA
- ldap+qmail+postaci安裝和使用者管理(轉)LDAAI
- ADMIN06 - 許可權和歸屬、使用LDAP認證、家目錄漫遊LDA
- 【Zabbix】如何使用Zabbix進行IPMI監控?
- LDAP Server InstallationLDAServer
- ldap基本知識LDA
- 用DBMS_LDAP實現LDAP與ORACLE的資料同步LDAOracle
- 利用Docker部署管理LDAP及其初次使用DockerLDA
- LDAP網路賬戶LDA
- 應用zabbix的實時匯出(real-time export)功能Export
- LDAP:如何在windows系統下安裝LDAP及連線測試LDAWindows
- 【匯入匯出】將資料匯入到其他使用者
- Zabbix監控之遷移Zabbix
- 【ZABBIX】Linux下安裝ZABBIXLinux
- 【zabbix】zabbix遠端安裝部署
- 使用 Docker 安裝 Zabbix,並配置自定義監控項Docker
- k8s接入ldapK8SLDA
- Windows 環境安裝LdapWindowsLDA
- 使用LDAP查詢快速提升域許可權LDA
- 【Zabbix】zabbix_agent安裝指令碼指令碼
- zabbix原始碼閱讀--zabbix_agent原始碼
- Zabbix監控使用進階
- Zabbix Agent 安裝與使用
- zabbix郵件報警功能的驗證