Zabbix Serverの認証の「LDAP」に関しまして、「LDAPS」化は可能でしょうか?管理コンソール等から。
LDAPホストとして、ldaps://から始まる文字列で指定すればよいの ではないでしょうか?
例: ldaps://ldap.zabbix.com
マニュアル: https://www.zabbix.com/documentation/4.2/manual/web_interface/frontend_s...
エラーが発生するなどして接続できないのであれば、出力されるエ ラーメッセージなどをご提示ください。
あと気になったのが、使用されているZabbixのバージョンが4.2.0 と最後が0の古いバージョンを使用されているのでしょうか? 様々な不具合が大量に修正されていますので、より新しいバージョ ンへバージョンアップされることをお勧めします。
ご回答ありがとうございます。
Web管理コンソールから、「LDAP host」の値を"ldaps://…"と設定し、「Port」の値を"636"と設定して、「Test」を実行してみましたが、"Cannot bind to LDAP server."というメッセージが表示されました。
上記以外に必要な基本的な設定が私のほうでできていないのかもしれません。。。secure LDAP connection (ldaps)を行うためのその他の設定として、どのような作業が考えられますでしょうか?証明書や鍵の設定等。
また、Zabbixサーバがsecure LDAP connection (ldaps)を行う環境が整っていることを確かめる(Web管理コンソールの「Test」以外の)他の方法がありましたらご教授いただきたいです。
エラーメッセージはそれだけでしたか? その前後に原因を示すような何らかのメッセージが出力されていま せんでしたか?
あと、使用されているOSのディストリビューションとバージョンは 何ですか?
接続先の証明書が認証局から認証されていないような環境である場 合は、OpenLDAPを使用しているなら/etc/openldap/ldap.confに、
----- ここから ----- TLS_REQCERT never ----- ここまで -----
の設定が必要かもしれません。
アカウント名 dai42
Zabbix関連
TNK - 投稿数: 4671
LDAPホストとして、ldaps://から始まる文字列で指定すればよいの
ではないでしょうか?
例:
ldaps://ldap.zabbix.com
マニュアル:
https://www.zabbix.com/documentation/4.2/manual/web_interface/frontend_s...
エラーが発生するなどして接続できないのであれば、出力されるエ
ラーメッセージなどをご提示ください。
あと気になったのが、使用されているZabbixのバージョンが4.2.0
と最後が0の古いバージョンを使用されているのでしょうか?
様々な不具合が大量に修正されていますので、より新しいバージョ
ンへバージョンアップされることをお勧めします。
dai42 - 投稿数: 2
ご回答ありがとうございます。
Web管理コンソールから、「LDAP host」の値を"ldaps://…"と設定し、「Port」の値を"636"と設定して、「Test」を実行してみましたが、"Cannot bind to LDAP server."というメッセージが表示されました。
上記以外に必要な基本的な設定が私のほうでできていないのかもしれません。。。secure LDAP connection (ldaps)を行うためのその他の設定として、どのような作業が考えられますでしょうか?証明書や鍵の設定等。
また、Zabbixサーバがsecure LDAP connection (ldaps)を行う環境が整っていることを確かめる(Web管理コンソールの「Test」以外の)他の方法がありましたらご教授いただきたいです。
TNK - 投稿数: 4671
エラーメッセージはそれだけでしたか?
その前後に原因を示すような何らかのメッセージが出力されていま
せんでしたか?
あと、使用されているOSのディストリビューションとバージョンは
何ですか?
接続先の証明書が認証局から認証されていないような環境である場
合は、OpenLDAPを使用しているなら/etc/openldap/ldap.confに、
----- ここから -----
TLS_REQCERT never
----- ここまで -----
の設定が必要かもしれません。