Nagios check

Nefunguje mi Nagios s pluginem check_ldaps. Jake mate zkusenosti s timto pluginem?


define service {
  host_name                       usermap
  service_description             LDAP
  check_command                   check_ldap!'ou=ldap,o=ferda,c=cz'
  use                             ldap-service
  }

... tady tohle mi jeste funguje, ale u zbytku s ldaps se nechytam, hlasi mi to: „Could not bind to the LDAP server“.


define service {
  host_name                       usermap
  service_description             LDAPS
  check_command                   check_ldaps!'ou=ldap,o=ferda,c=cz'
  use                             ldap-service
  }


define service {
  host_name                       usermap
  service_description             LDAP with SSL
  check_command                   check_ldap_ssl!'ou=ldap,o=ferda,c=cz'!1636
  use                             ldap-service
  }

Pritom samotny plugin funguje, error mi hlasi jen webove rozhrani:(


[root@icinga-demo plugins]# /usr/lib64/nagios/plugins/check_ldaps -H ldap.ferda.cz -b ou=ldap,o=ferda,c=cz -p 636
LDAP OK - 0,158 seconds response time|time=0,158135s;;;0,000000


[root@icinga-demo plugins]# /usr/lib64/nagios/plugins/check_ldap -S -H ldap.ferda.cz -b ou=ldap,o=ferda,c=cz -p 1636
LDAP OK - 0,080 seconds response time|time=0,080381s;;;0,000000

PS. Diky za jakekoliv nazory a zkusenosti:)

Jak mas definovany command?

podle toho co spoustis bys mel mit definoavane

check_ldap -b %ARG1%

check_ldap -b %ARG1% -p %ARG2%

3.3.2011 15:55 petjo
Rozbalit Rozbalit vše Re: Nagios check_ldaps

Zrovna ted mam v ../objects/commands.cfg tohle:


# 'check_ldap' command definition
define command{
        command_name    check_ldap
        command_line    $USER1$/check_ldap -H '$HOSTADDRESS$' -b '$ARG1$'
        }

# 'check_ldaps' command definition
define command{
        command_name    check_ldaps
        command_line    $USER1$/check_ldaps -H '$HOSTADDRESS$' -b '$ARG1$' -p636
        }

# 'check_ldap_ssl' command definition
define command{
        command_name    check_ldap_ssl
        command_line    $USER1$/check_ldap -S -H '$HOSTADDRESS$' -b '$ARG1$' -p '$ARG2$'
        }

3.3.2011 16:51 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Nagios check_ldaps

Pouzivas apostrofy jak v commands.cfg, tak v samotnem volani, zkus je dat pryc (paramentry se oddeluji pres !, takze carky nevadi)

3.3.2011 17:27 petjo
Rozbalit Rozbalit vše Re: Nagios check_ldaps

To je jedine co jsem rozchodil:) - klasicky check_ldap na 389. Zkousel jsem bez uvozovek, s uvozovkama, nelomeno a s apostrofama a jedine co me pustilo bylo prave s temi apostrofy. Myslim, ze je problem prave s tim argumentem basedn, nejak ho to nechce:)

3.3.2011 20:31 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Nagios check_ldaps

Podle dokumentace je check_ldaps deprecated, zkus check_ldap --ssl nebo check_ldap --starttls

4.3.2011 09:06 petjo
Rozbalit Rozbalit vše Re: Nagios check_ldaps

To jsem prave zkousel:) check_ldap --ssl neboli viz. priklad nahore check_ldap -S. U check_ldap --starttls neboli check_ldap -T je vysledkem to same:(

4.3.2011 09:42 petjo
Rozbalit Rozbalit vše Re: Nagios check_ldaps

Musel jsem do commands.cfg pridat parametr -p 636, protoze check_ldaps mi jinak leze na port 389 (alespon mi to hlasi TCPDUMP). Takze parametr PORT je povinny, zadny jiny prepinac ho neimplikuje -S, -T nebo ldaps:( Jeste bych se mohl podivat do logu ldapu, bohuzel bych si ho musel nainstalovat nebo se budu muset podivat po jinem skripu.

4.3.2011 09:22 petjo
Rozbalit Rozbalit vše Re: Nagios check_ldaps

Zkousel jsem to na dvou strojich: puvodni instalace Debian Lenny a Nagios3 s nagios-plugins 1.4.12, nebo virtual appliance pro Virual Box zkonvertovana do VMware Icinga1.3 (F14) s nagios-plugins 1.4.15.

4.3.2011 09:33 petjo
Rozbalit Rozbalit vše Re: Nagios check_ldaps

Zajimalo by mne zdali nekdo jiny check_ldap uspesne pouziva na jinem portu nez 389, nebo nejaky jiny script pro testovani ldapu. Ja zatim zustavam "hloupe" na check_tcp!636:)

Dotaz: Nagios check_ldaps

Odpovědi