¿Zabbix admite el acceso a las comprobaciones ldap:hostname/...? Intenté configurar un elemento usando la verificación HTTP para verificar lo siguiente:
ldap://{HOST.IP}/principalName=username,cn=Users,SECAUTHORITY=DEFAULT?dn??(&(secAcctValid=TRUE)(secPwdValid=TRUE))
Pero devuelve un error header is empty, lo que me sugiere que puede estar agregando http antes de la URL o ignorando ldap://. Puedo usar la verificación web para la misma funcionalidad (y funciona con la cadena requerida para lo que espero que se devuelva), lo que supongo que se ajustaría a mis necesidades, pero sería bueno poder ver el resultado de algunas de las otras comprobaciones de ldap que estamos utilizando actualmente. Alternativamente, ¿es posible configurar solo una solicitud curl estándar? Vi la opción system.run[comando], pero no estoy seguro de cómo escapar de las comas en la URL.
Comando curl manual (diferente nombre de usuario en uso)
curl -s --user user:pass ldap://IP-ADDRESS/principalName=username,cn=Users,SECAUTHORITY=DEFAULT
La salida de curl es esta (se eliminan algunos valores) `DN: principalName=nombre de usuario,cn=Usuarios,secAuthority=Clase de objeto predeterminada: clase de objeto: clase de objeto: clase de objeto:
secLoginType: Default:LDAP
principalName:
secUUID:
secDomainId:
secDN:
secHasPolicy: true
secAuthority: Default:
secPwdFailCountTime: 20160426150110.0Z
secPwdLastChanged: 20180924201506.0Z
secPwdValid: TRUE
secAcctValid: TRUE`
Respuesta1
Según lo declarado porhttps://superuser.com/users/2914/wazooxLa verificación HTTP es para el protocolo HTTP. No funcionará con ldap://URL.
Le aconsejo que configure el elemento UserParameter que verificará su consulta LDAP curlcomo lo hizo y devolverá el valor al servidor zabbix para una evaluación adicional.
Documentos de parámetros de usuario:https://www.zabbix.com/documentation/5.0/manual/config/items/userparameters