[Nagios] Vérification de la présence d'une entrée dans un annuaire LDAP : Linagora.org


	L'actu sur le net - Contributions de l’équipe OSSA - Toolinux - Da Linux French Page - Daily Daemon News - Libroscope - Linagora.com - LinuxFrench.Net - LogicielLibre.Net - PHP Articles populaires - [Manuel] Introduction à Cacti - [Tutoriel] Ajout d’un script dans les commandes Nagios - [Nagios] Surveillance des disques RAID sous Linux - [OpenLDAP] Start/stop script - Fichiers de configurations Samba - JMX (Java Management eXtensions) - [OpenLDAP] Script de démarrage et d’arrêt - [Nagios] Supervision of OpenLDAP’s replication status

Accueil > Contributions > Nagios > [Nagios] Vérification de la présence d’une entrée dans un annuaire LDAP

Supervision d’un annuaire LDAP

[Nagios] Vérification de la présence d’une entrée dans un annuaire LDAP

Présentation

Le script check_dn_ldap.pl se connecte à un annuaire LDAP et effectue une recherche ciblée sur une entrée. S’il la trouve, il renvoie un statut Ok à Nagios, mais dans le cas contraire, un statut Critical est transmis. Cela permet notamment de vérifier que des entrées importantes sont bien présentes (par exemple l’updatedn dans un annuaire esclave).

Les modules Perl suivants sont utilisés par le script, ils doivent être installés sur la machine sur laquelle il sera hébergé :
Le module Getopt::Std
Le module Perl::LDAP

Usage

Le script s’utilise ainsi :

./check_dn_ldap.pl -H hostname [-p port] [-D binddn -W bindpw] -b dn

Les paramètres obligatoires sont :
hostname : nom ou IP de l’annuaire LDAP. On peut utiliser une URI LDAP (de la forme ldap://host:port), dans ce cas le paramètre port (-p) sera ignoré même s’il est précisé.
dn : c’est le DN de l’entrée à vérifier. S’il contient des espaces, il est obligatoire de le placer entre guillemets.

Les paramètres facultatifs sont :
port : port de l’annuaire LDAP. S’il n’est pas précisé, c’est le port 389 qui est utilisé. Si une URI LDAP avec un port a été utilisée dans le paramètre hostname, alors la valeur de port est ignorée.
binddn : identifiant d’une entrée dans l’annuaire ayant les droits de lecture sur le dn recherché. Cette option est obligatoire si les droits de lecture ne sont pas activés par défaut dans l’annuaire.
bindpw : Le mot de passe associé à l’identifiant indiqué dans la paramètre binddn.

Exemple :



./check_dn_ldap.pl -H ldap.linagora.com -b o=linagora

Configuration interne au script

Quelques variables sont définies à l’intérieur du script, il peut être utile de les modifier dans des situations spécifiques. Il faut alors éditer le script et changer la valeurs des variables :
$timeout : temps limite de connexion à l’annuaire LDAP. Il est à 5 secondes par défaut.
$version : version du protocole LDAP utilisée. Elle est à 3 par défaut mais certains anciens annuaires n’acceptent que LDAPv2, il faut alors la modifier.
%code : table de hachage contenant les codes de retour de Nagios. À moins d’une reprogrammation totale de Nagios, elle ne doit pas être modifiée.

Intégration dans Nagios

Un tutoriel spécifique décrit les manipulations nécessaire à l’intégration de ce script dans Nagios.

2004 (c) Clément OUDOT

Script Perl - Remplacer l’extention .txt par .pl après le téléchargement.

Qui sommes nous ?

Dernière mise à jour : 27/08/2008
XHTML - SPIP 1.9.2