Documentation
3 認証
概要
[管理]→[認証]から、Zabbixのユーザー認証の方法を変更することができます。使用可能な方式は、内部、LDAP、HTTP認証です。
デフォルト設定では、内部のZabbix認証が使用されます。これを変更する時は、認証方法の名前が付いているボタンをクリックして、[保存]を押してください。
内部
内部のZabbix認証が使用されます。
LDAP
ユーザー名およびパスワードをチェックするために、外部のLDAP認証が使用できます。Zabbixパスワードは使用されませんが、Zabbix内にもユーザーが存在する必要があることに注意してください。
Zabbix LDAP認証を動作させるには、少なくともMicrosoftアクティブディレクトリおよび OpenLDAPが必要です。
設定パラメータ:
| パラメータ 説明 | |
|---|---|
| LDAPホスト LD | Pサーバの名前です。例:ldap://ldap.zabbix.com セキュリティで保護されたLDAPサーバの場合は、以下のように、ldapsプロトコルを使用してください。 ldaps://ldap.zabbix.com |
| ポート LD | Pサーバのポート番号。デフォルトは389です。 セキュリティで保護されたLDAP接続のポート番号は、通常636です。 |
| Base DN | アカウント検索するベースのパス: ou=Users,ou=system (OpenLDAPの場合), DC=company,DC=com (Microsoftアクティブディレクトリ向け) |
| 検索の属性 検索用の | DAPアカウントの属性: uid(OpenLDAP向け), sAMAccountName(Microsoftアクティブディレクトリ向け) |
| Bind DN | LDAPサーバ上でのバインディングおよび検索のためのLDAPアカウント。例えば: uid=ldap_search,ou=system (OpenLDAP向け), CN=ldap_search,OU=user_group,DC=company,DC=com (Microsoftアクティブディレクトリ向け) 必要とされる、匿名でのバインディングはサポート対象外です。 |
| Bind password | LDAPサーバ上でのバインディングおよび検索のためのアカウントのLDAPパスワード |
| テスト認証 テスト用 | クションのヘッダー |
| ログイン (その | 点でZabbix Webインターフェースにログインしている)テストユーザーの名前。このユーザー名はLDAPサーバに存在する必要があります。 Zabbixがテストユーザーを認証できない場合には、 LDAP認証はアクティブになりません。 |
| ユーザーパスワード テストユーザーの | DAPパスワード |
Zabbix Webインターフェースにログインする際に使用する実際のユーザーアカウントを使う代わりに、LDAPで最小限の権限を使用して、LDAPサーバ上でバインディングおよび検索を実行するためのLDAPアカウント(Bind DN)を別途作成することをお奨めします。
このようなアプローチは、セキュリティを強化し、またLDAPサーバでパスワードを変更する際に、Bind passwordを変更する必要がありません。
上記の表では、ldap_searchアカウント名になります。
いくつかのユーザーグループは、まだZabbixの認証を受けることが可能です。これらのグループに対しては、内部へのWebインターフェースアクセスを設定する必要があります。
HTTP
ユーザー名およびパスワードをチェックするために、Apacheベース(HTTP)認証が使用可能です。Zabbixパスワードは使用されませんが、Zabbix内にもユーザーが存在する必要があることに注意してください。
注意してください!Apache認証を有効化する前に必ず、Apache認証が設定済みで、正常に動作することを確認してください。
Apache認証を行う場合(Webインターフェースアクセスが内部に設定されている時でも)、ZabbixではなくApacheによって全ユーザーの認証が行われます!
本ページは2014/08/05時点の原文を基にしておりますので、内容は必ずしも最新のものとは限りません。
最新の情報は、英語版のZabbix2.2マニュアルを参照してください。