ldap認証について
お世話になります。
以下につきまして、ご相談させていただければと思います。
■前提
・対象はzabbixアプライアンス(Zabbix 2.2.7)
・昨年、別サーバに新規でzabbixを構築。2.2.7のデータを移行して、現在は設定参照用として利用(監視機能は停止した状態)
・LDAP認証によるログインを行っていた
■ご相談内容
・過去の監視設定の状態を参照すべく、2.2.7環境にログインしようとした際に
「Login name or password is incorrect.」と表示される
・ビルトインアカウント(admin/Guest)でも上記と同じエラー
・2.2.7環境は8カ月ぶりに使用
■推測していること
・LDAP認証用のアカウントのパスワードの有効期間が切れた(これは確実に期限切れている)ため
認証系のログの場所が分からない状態(/var/log配下のファイルは一通り確認したが関連するエラーの記載はなかった)ですが
推測が正しい場合、この状態でSSHによるLDAP認証再設定ないしビルトインアカウントで
ログインできるようにすることは可能でしょうか。可能な場合、操作についてお教えいただければと思います。
よろしくお願いいたします。
TNK - 投稿数: 4671
LDAPでの認証をされていたとのことですが、どこのLDAPサーバーを
使用されていたのですか?
アプライアンスの中にLDAPサーバーを構築して使用されていたので
すか?
外部のLDAPサーバーを参照されていたのですか?
外部のLDAPサーバーを参照していて、そのパスワード有効期限が切
れたのであれば、その外部のLDAPサーバー上でパスワードの再設定
を行ってください。
あと、ビルトインアカウントで試されたとのことですが、それらの
アカウントもLDAPを参照するように設定されませんでしたか?
そうであるならば、LDAPサーバーと連携できなければ、ログインす
ることはできません。
デフォルトの認証を「LDAP」の設定から「Zabbixデータベース内の
ユーザー情報」に切り替えるだけであれば、データベースを直接変
更することで対応できたと思います。
configテーブル内のauthentication_typeの値を確認してみてくだ
さい。
「Zabbixデータベース内のユーザー情報」であれば、0になってい
るはずです。
1なら、「LDAP」になっているということだったと思います。
ご確認ください。
sv9500 - 投稿数: 2
TNK 様
ご回答ありがとうございます。
無事、LDAPアカウントでログインすることができました。
・LDAPは外部サーバです
・外部LDAPサーバでパスワード変更は行っていましたが、変更したタイミングで認証が切れてしまったらしく、再認証させることがでいない状態でした
・ご指摘いただいたconfigテーブル内のauthentication_typeも確認できましたが、当初設定していたLDAP認証用アカウントの情報が確認できましたので
そちらを修正して、ログインすることができました。
誠にありがとうございました。