はじめに
LDAPSで連携するときの手順というよりは、パラメータの指定方法の備忘録です。
設定画面
Zabbixにログイン後、[管理] > [認証] を選択後に[LDAP認証の設定]というタブを選択しています。
ポイントは、冒頭に書いた通り「ldaps://[ホスト名]」で書くところです。LDAP(LDAPSではない)のときはIPアドレスを記載する形で設定できたのですが、同じテンションでできなかったので少しだけハマりました。よく見ると、この設定画面でポート番号は指定できるものの、「LDAPS」を有効化みたいな項目はないんですよね。
他の項目はLDAPサーバ側のパラメータに合わせてください。今回はWindowsのActiveDirectoryなので、「検索の属性」「Bind DN」も合わせています。
おまけ:ZabbixのLDAP連携時に必要なその他設定
ZabbixにログインするためのユーザをZabbixにも作成する必要があるので、先ほどの設定だけではLDAPに登録されているユーザでログインはできないんですね。ログイン時に存在しないときは自動作成されれば非常に良いのですが、残念ながらそんな配慮はないのです。
以下はLDAPユーザー用のユーザーグループを作成しています。「Webインターフェースへのアクセス」をLDAPにします。
以下はユーザー作成です。LDAPに登録されているユーザー名と同じユーザーを作成します。なお、パスワードは空欄でも作成可能です。グループでLDAPユーザーであることを認識できるようです。
以上です。
