LDAP認証で設定はsuccessfulだがユーザのログインが未達となる
zabbixのバージョン:3.0.14
directory service:Microsoft AD(AWSのDirectory Service利用)
お世話になります。
掲題の通り、LDAP認証が有効化できません。
具体的には、添付画像の上部のようにLDAP設定の接続テストではsuccessfulとなります。
しかし画像下部のように、ユーザ側設定ではパスワード欄のところに「Unavailable for users with LDAP authentication.(ja:ユーザーにLDAP認証は使用できません。)」の文言が表示されます。
LDAP認証なのでここではパスワードを扱わないのはわかるのですが、その状態でユーザを登録してもログインができません
(zabbix側で登録したADユーザで認証しようとしても、「Login name or password is incorrect.」となります)。
zabbixで作ったユーザのエイリアスはADユーザ名と同一です。
zabbixで作ったユーザが属しているユーザグループのwebインタフェースへのアクセスはシステムデフォルトとしています。
LDAP認証に切り替える前に作ったユーザでも、LDAP認証に切り替えてから作ったユーザでも同様でした。
関連しそうなエラーは、apacheのログ(/var/log/httpd/error_log)にはみられませんでした。
何か設定が足りていないのかと思うのですが、ご助言ご指摘をお願いいたします。
- zabbix_ldap.png (155.55 KB)
TNK - 投稿数: 4769
申し訳ありませんでした。
この日本語翻訳は適切ではありませんね。
より良い翻訳に修正することを検討します。
ご認識されている通り、LDAP管理なのでここでパスワード変更は行
えないので表示もしないという意味であるはずです。
問題となっているのは、AD上のsAMAccountNameとログインで使用し
ているUsernameとが合致していないのではないでしょうか?
コマンドで
$ net ads search '(sAMAccountName=johndoe)' -S example.comなどと実行するなどして、指定したAliasとAD上のsAMAccountName
が合致しているか確認してみてください。
ご参考:How to Manage Identities in Simple AD Directories
https://aws.amazon.com/jp/blogs/security/how-to-manage-identities-in-sim...
fymartym - 投稿数: 7
TNKさま
ご助言ありがとうございます。
頂いた
$ net ads search '(sAMAccountName=johndoe)' -S example.comで確認したところ、
こちらのADユーザの設定に不備があったことがわかりました(パスワードでした)。
おかげをもちましてLDAP認証が成功しました!
zabbixの範疇でない点にもかかわらずご推察・ご指摘いただきましてありがとうございました。