O Zabbix suporta acesso a verificações ldap:hostname/...? Tentei configurar um item usando verificação HTTP para verificar o seguinte:
ldap://{HOST.IP}/principalName=username,cn=Users,SECAUTHORITY=DEFAULT?dn??(&(secAcctValid=TRUE)(secPwdValid=TRUE))
Mas ele retorna um erro header is empty, o que sugere que pode estar anexando http antes do URL ou ignorando o ldap://? Posso usar a verificação da web para a mesma funcionalidade (e funciona com a string necessária para o que espero retornar), o que suponho que atenderia às minhas necessidades, mas seria bom poder visualizar a saída para algumas das outras verificações de ldap que estamos usando atualmente. Como alternativa, é possível configurar apenas uma solicitação curl padrão? Eu vi a opção system.run[command], mas não sei como escapar das vírgulas na URL.
Comando curl manual (nome de usuário diferente em uso)
curl -s --user user:pass ldap://IP-ADDRESS/principalName=username,cn=Users,SECAUTHORITY=DEFAULT
A saída de curl é esta (alguns valores são removidos) `DN: principalName=username,cn=Users,secAuthority=Default objectclass: objectclass: objectclass: objectclass:
secLoginType: Default:LDAP
principalName:
secUUID:
secDomainId:
secDN:
secHasPolicy: true
secAuthority: Default:
secPwdFailCountTime: 20160426150110.0Z
secPwdLastChanged: 20180924201506.0Z
secPwdValid: TRUE
secAcctValid: TRUE`
Responder1
Como indicado pelahttps://superuser.com/users/2914/wazooxA verificação HTTP é para o protocolo HTTP. Não funcionará com ldap://URL .
Aconselho você a configurar o item UserParameter que verificará sua consulta LDAP curlcomo você fez e retornará o valor ao servidor zabbix para avaliação adicional.
Documentos de UserParameter:https://www.zabbix.com/documentation/5.0/manual/config/items/userparameters