Поддерживает ли Zabbix доступ к проверкам ldap:hostname/...? Я попытался настроить элемент с помощью проверки HTTP, чтобы проверить следующее:
ldap://{HOST.IP}/principalName=username,cn=Users,SECAUTHORITY=DEFAULT?dn??(&(secAcctValid=TRUE)(secPwdValid=TRUE))
Но он возвращает ошибку header is empty, которая, как мне кажется, предполагает, что он может добавлять http перед URL или игнорировать ldap://? Я могу использовать веб-проверку для той же функциональности (и она работает с требуемой строкой для того, что я ожидаю получить), что, как я полагаю, соответствует моим потребностям, но было бы неплохо иметь возможность просматривать вывод для некоторых других проверок ldap, которые мы в настоящее время используем. В качестве альтернативы, возможно ли вместо этого настроить просто стандартный запрос curl? Я видел опцию system.run[command], но я не уверен, как экранировать запятые в URL.
Ручная команда curl (используется другое имя пользователя)
curl -s --user user:pass ldap://IP-ADDRESS/principalName=username,cn=Users,SECAUTHORITY=DEFAULT
Вывод curl следующий (некоторые значения удалены): `DN: principalName=username,cn=Users,secAuthority=Default objectclass: objectclass: objectclass: objectclass:
secLoginType: Default:LDAP
principalName:
secUUID:
secDomainId:
secDN:
secHasPolicy: true
secAuthority: Default:
secPwdFailCountTime: 20160426150110.0Z
secPwdLastChanged: 20180924201506.0Z
secPwdValid: TRUE
secAcctValid: TRUE`
решение1
Как заявилhttps://superuser.com/users/2914/wazooxПроверка HTTP предназначена для протокола HTTP. Она не будет работать с ldap://URL.
Я советую вам настроить элемент UserParameter, который будет проверять ваш запрос LDAP, curlкак вы это делали, и возвращать значение на сервер Zabbix для дальнейшей оценки.
Документация UserParameter:https://www.zabbix.com/documentation/5.0/manual/config/items/userparameters