Zabbix는 ldap:hostname/... 검사 액세스를 지원합니까? 다음 사항을 확인하기 위해 HTTP 검사를 사용하여 항목을 설정하려고 했습니다.
ldap://{HOST.IP}/principalName=username,cn=Users,SECAUTHORITY=DEFAULT?dn??(&(secAcctValid=TRUE)(secPwdValid=TRUE))
하지만 오류가 반환되는데 header is empty, 이는 URL 앞에 http를 추가하거나 ldap://?를 무시할 수 있음을 의미합니다. 동일한 기능에 대해 웹 검사를 사용할 수 있습니다(반환될 것으로 예상되는 항목에 대해 필수 문자열과 함께 작동함). 이는 내 요구 사항에 맞을 것으로 생각되지만 다음에 대한 출력을 볼 수 있으면 좋을 것입니다. 우리가 현재 사용하고 있는 다른 LDAP 검사 중 일부입니다. 또는 대신 표준 컬 요청만 설정할 수 있습니까? system.run[command] 옵션을 보았지만 URL에서 쉼표를 이스케이프 처리하는 방법을 모르겠습니다.
수동 컬 명령(사용하는 사용자 이름이 다름)
curl -s --user user:pass ldap://IP-ADDRESS/principalName=username,cn=Users,SECAUTHORITY=DEFAULT
컬의 출력은 다음과 같습니다(일부 값은 제거됨) `DN: PrincipalName=username,cn=Users,secAuthority=Default objectclass: objectclass: objectclass: objectclass:
secLoginType: Default:LDAP
principalName:
secUUID:
secDomainId:
secDN:
secHasPolicy: true
secAuthority: Default:
secPwdFailCountTime: 20160426150110.0Z
secPwdLastChanged: 20180924201506.0Z
secPwdValid: TRUE
secAcctValid: TRUE`
답변1
에 의해 명시된 바와 같이https://superuser.com/users/2914/wazooxHTTP 확인은 HTTP 프로토콜용입니다. URL 에서는 작동하지 않습니다 ldap://.
curl이전과 같이 LDAP 쿼리를 확인하고 추가 평가를 위해 값을 zabbix 서버에 반환하는 UserParameter 항목을 설정하는 것이 좋습니다 .
UserParameter 문서:https://www.zabbix.com/documentation/5.0/manual/config/items/userparameters