認証のLDAPS化

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

LDAPホストとして、ldaps://から始まる文字列で指定すればよいの
ではないでしょうか?

例:
ldaps://ldap.zabbix.com

マニュアル:
https://www.zabbix.com/documentation/4.2/manual/web_interface/frontend_s...

エラーが発生するなどして接続できないのであれば、出力されるエ
ラーメッセージなどをご提示ください。

あと気になったのが、使用されているZabbixのバージョンが4.2.0
と最後が0の古いバージョンを使用されているのでしょうか?
様々な不具合が大量に修正されていますので、より新しいバージョ
ンへバージョンアップされることをお勧めします。

ユーザー dai42 の写真

ご回答ありがとうございます。

Web管理コンソールから、「LDAP host」の値を"ldaps://…"と設定し、「Port」の値を"636"と設定して、「Test」を実行してみましたが、"Cannot bind to LDAP server."というメッセージが表示されました。

上記以外に必要な基本的な設定が私のほうでできていないのかもしれません。。。secure LDAP connection (ldaps)を行うためのその他の設定として、どのような作業が考えられますでしょうか?証明書や鍵の設定等。

また、Zabbixサーバがsecure LDAP connection (ldaps)を行う環境が整っていることを確かめる(Web管理コンソールの「Test」以外の)他の方法がありましたらご教授いただきたいです。

ユーザー TNK の写真

エラーメッセージはそれだけでしたか?
その前後に原因を示すような何らかのメッセージが出力されていま
せんでしたか?

あと、使用されているOSのディストリビューションとバージョンは
何ですか?

接続先の証明書が認証局から認証されていないような環境である場
合は、OpenLDAPを使用しているなら/etc/openldap/ldap.confに、

----- ここから -----
TLS_REQCERT never
----- ここまで -----

の設定が必要かもしれません。