Unterstützt Zabbix den Zugriff auf ldap:hostname/...-Prüfungen? Ich habe versucht, ein Element mit HTTP-Prüfung einzurichten, um Folgendes zu prüfen:
ldap://{HOST.IP}/principalName=username,cn=Users,SECAUTHORITY=DEFAULT?dn??(&(secAcctValid=TRUE)(secPwdValid=TRUE))
Es wird jedoch ein Fehler zurückgegeben header is empty, was für mich darauf schließen lässt, dass möglicherweise http vor die URL angehängt oder ldap:// ignoriert wird. Ich kann die Webprüfung für dieselbe Funktionalität verwenden (und sie funktioniert mit der erforderlichen Zeichenfolge für das, was ich als Rückgabe erwarte), was vermutlich meinen Anforderungen entspricht, aber es wäre schön, die Ausgabe für einige der anderen LDAP-Prüfungen anzeigen zu können, die wir derzeit verwenden. Ist es alternativ möglich, stattdessen einfach eine Standard-Curl-Anfrage einzurichten? Ich habe die Option system.run[command] gesehen, bin mir aber nicht sicher, wie ich die Kommas in der URL maskieren kann.
Manueller Curl-Befehl (anderer Benutzername wird verwendet)
curl -s --user user:pass ldap://IP-ADDRESS/principalName=username,cn=Users,SECAUTHORITY=DEFAULT
Die Ausgabe von curl ist diese (einige Werte wurden entfernt) `DN: principalName=username,cn=Users,secAuthority=Default objectclass: objectclass: objectclass: objectclass:
secLoginType: Default:LDAP
principalName:
secUUID:
secDomainId:
secDN:
secHasPolicy: true
secAuthority: Default:
secPwdFailCountTime: 20160426150110.0Z
secPwdLastChanged: 20180924201506.0Z
secPwdValid: TRUE
secAcctValid: TRUE`
Antwort1
Wie angegeben vonhttps://superuser.com/users/2914/wazooxDie HTTP-Prüfung gilt für das HTTP-Protokoll. Sie funktioniert nicht mit ldap://URLs.
curlIch empfehle Ihnen, ein UserParameter-Element einzurichten, das Ihre LDAP-Abfrage wie von Ihnen überprüft und den Wert zur weiteren Auswertung an den Zabbix-Server zurückgibt.
UserParameter-Dokumente:https://www.zabbix.com/documentation/5.0/manual/config/items/userparameters