Нет, только вручную импортировать.

Слушай, в 5.0 наверное через SAML уже можно что-то сделать, но я не пробовал ещё.
https://www.zabbix.com/documentation/current/manual/web_interface/frontend_sections/administration/authentication#saml_authentication

Спасибо.

Что значит по доменным группам? Разрешить вход только по членству в определенной группе?
Я конечно не пробовал это в Zabbix, но например в GitLab + Active Directory это работает по заданию фильтра типа:
(memberOf:1.2.840.113556.1.4.1941:=cn=Gitlab-Users,OU=Groups,DC=corp,DC=myorg,DC=ru)

Ну например есть доменная группа в AD, в которой 5 человек. Так вот что бы не заводить 5 user в zabbix (членов это группы), просто добавляем в zabbix название  доменной группы (без создания пользователей) и эти 5 человек - могут подключаться к GUI zabbix.

Было бы неплохо бы такое сделать и с почтовой рассылкой, чтоб при сработке какого-нибудь алерта - уведомления уходили сразу всем участникам этой доменной группы (ну это так просто как варинт, подумать в эту сторону на будущее)

LDAP аутентификация
Можно использовать внешнюю аутентификацию LDAP для проверки имен пользователей и паролей. Обратите внимание, что пользователь также должен существовать в Zabbix, однако его пароль из Zabbix не будет использоваться.

это невозможно без костылей, обещали что-то в 5 версии сделать с этим, но так это не работает. на гитхабе нашёл скрипт, который ходит в ад и ищет пользователей в нужных группах и добавляет их

благодарю

Это какая-то бредовая реализация в Zabbix, во всех нормальных системах при аутентификации по LDAP (Redmine, Gitlab) пользователь создается при первом входе с минимальными правами. Если в Zabbix не так, то это какой-то трэш.

согласен. просто процитировал документацию

в заббикс не так. треш не треш но факт.

чтоб не регистрировалась куча юзеров

Да, пропустил я эту замечательную сноску. )
» Note that a user must exist in Zabbix, however, its Zabbix password will not be used. If authentication is successful, then Zabbix will match a local username (alias) with the username attribute returned by SAML.

Всё то же, что и с LDAP, только SAML. Ну ладно.

То есть своеобразное прочтение осталось :(

🌟 Kolunchik has reached level 4!

Подскажите.
Есть железка которая может отдавать данные по оптическому порту через snmp. Плюс она может отдавать данные настройки критических уровней на этом порту. Но oid всегда разный.
Вот результат проверки пары узлов:
IPG-MIB::varName.1.247 = STRING: "PinCl10"
IPG-MIB::varName.1.548 = STRING: "PinCl10HMax"
IPG-MIB::varName.1.202 = STRING: "PinCl10"
IPG-MIB::varName.1.433 = STRING: "PinCl10HMax"
Видно что oid не совпадает.
Можно конечно настроить обнаружение по фильтру. сейчас так и работает для параметра  PinCl10
Но как настроить что бы это обнаружение так же находило параметр PinCl10HMax  и делала триггер для этих двух значений?

Дак локальная регистрация проходит после успешного прохождения аутентификации во внешней системе. Никакой кучи не будет.
Вобщем мои соболезнования корпоративщикам по поводу механизма LDAP/SAML в Zabbix.

Какой тогда смысл во внешней аутентификации? Обычно люди настраивают SAML/LDAP, чтобы не управлять пользователями в приложении, а делать это во внешней системе. Странный Zabbix.