Hallo Leute,
ich habe keine Ahnung wie man ldap mit Zabbix prüft. Habe sogar freundlicherweise auf Englisch eine Antwort bekommen wie es einzurichten geht.https://www.zabbix.com/forum/zabbix-...ap-performance
Trotzdem habe ich nicht verstanden. Diese simple Einrichtung funktioniert leider bei mir noch nicht.
Auf unserer Firmeninternen Confluence Seite habe ich den Befehl ldapsearch gefunden, wie man unseren LDAP Server prüft.
Ich habe sogar mit ldapsearch geschafft, dass ich erfolgreich ldaps prüfen kann.
Leider schaffe ich es nicht aus https://www.zabbix.com/documentation..._zabbix_server schlau zu werden.
Hier sind die Schritte die ich mit ldapsearch, vom Zabbix Server auf Basis von CentOS, getan habe:
- Root Zertifikat von der Fa. auf den Server heruntergeladen.
- im /etc/openldap/ldap.conf die Zeile " TLS_CACERT /home/user/certs/xxx_ROOT_CA.cer" und "TLS_REQCERT allow"
Mit ldapsearch -H ldaps://test.entw:389/ -D "<User-DN>" -w *** -L -b 'dc=bamf,dc=de' -s sub 'cn=test' testmemberof kommt eine erfolgreiche Antwort zurück.
Wenn ich aber anstatt -H ldaps://test.entw:389/ mit -h test.entw -p 389 die Zeile ausführe, funktioniert es nicht. Nur als Zusatzinfo.
In Zabbix musste ich feststellen, dass ich unbedingt die 3 Dateien in /etc/zabbix/zabbix_server.conf anpassen muss
TLSCAFile=/home/user/cacerts/zabbix_ca_file [Für top-level CA(s) Zertifikat. Hier wurde v. d. Firma der top level Zertifikat kopiert]
TLSCertFile=/home/user/certs/test.entw.cert ["...containing the server certificate or certificate chain." Muss aktiviert werden, da der Zabbix-Server.service es verlangt]
TLSKeyFile=/home/user/certs/zabbix_server.key ["...containing the server private key. Muss aktiviert werden, da der Zabbix-Server.service es verlangt]
Den zabbix_server.key habe ich mit MobaXterm (entspricht tool von Putty) erstellt.
Wenn ich Zabbix starte, dann kann der Dienst nicht richtig gestartet werden.
Folgender Auszug bevor ich in zabbix_server.conf die obigen 3 TLS Zeilen aktiviere:
[root@monitoring user]# systemctl status zabbix-server.service
● zabbix-server.service - Zabbix Server
Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2021-07-28 17:40:54 CEST; 18h ago
Process: 764661 ExecStop=/bin/kill -SIGTERM $MAINPID (code=exited, status=0/SUCCESS)
Process: 764663 ExecStart=/usr/sbin/zabbix_server -c $CONFFILE (code=exited, status=0/SUCCESS)
Main PID: 764665 (zabbix_server)
Tasks: 38 (limit: 100616)
Memory: 1.7G
Auszug nach dem ich die TLS Zeilen aktiviert habe:
[root@monitoring user]# systemctl stop zabbix-server.service
[root@monitoring user]# systemctl start zabbix-server.service
[root@monitoring user# systemctl status zabbix-server.service
● zabbix-server.service - Zabbix Server
Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
Active: activating (auto-restart) (Result: exit-code) since Thu 2021-07-29 12:19:13 CEST; 9s ago
Process: 803089 ExecStop=/bin/kill -SIGTERM $MAINPID (code=exited, status=1/FAILURE)
Process: 803061 ExecStart=/usr/sbin/zabbix_server -c $CONFFILE (code=exited, status=0/SUCCESS)
Main PID: 803063 (code=exited, status=0/SUCCESS)
Ich bin am verzweifeln.
Was mache ich hier falsch?
ich habe keine Ahnung wie man ldap mit Zabbix prüft. Habe sogar freundlicherweise auf Englisch eine Antwort bekommen wie es einzurichten geht.https://www.zabbix.com/forum/zabbix-...ap-performance
Trotzdem habe ich nicht verstanden. Diese simple Einrichtung funktioniert leider bei mir noch nicht.
Auf unserer Firmeninternen Confluence Seite habe ich den Befehl ldapsearch gefunden, wie man unseren LDAP Server prüft.
Ich habe sogar mit ldapsearch geschafft, dass ich erfolgreich ldaps prüfen kann.
Leider schaffe ich es nicht aus https://www.zabbix.com/documentation..._zabbix_server schlau zu werden.
Hier sind die Schritte die ich mit ldapsearch, vom Zabbix Server auf Basis von CentOS, getan habe:
- Root Zertifikat von der Fa. auf den Server heruntergeladen.
- im /etc/openldap/ldap.conf die Zeile " TLS_CACERT /home/user/certs/xxx_ROOT_CA.cer" und "TLS_REQCERT allow"
Mit ldapsearch -H ldaps://test.entw:389/ -D "<User-DN>" -w *** -L -b 'dc=bamf,dc=de' -s sub 'cn=test' testmemberof kommt eine erfolgreiche Antwort zurück.
Wenn ich aber anstatt -H ldaps://test.entw:389/ mit -h test.entw -p 389 die Zeile ausführe, funktioniert es nicht. Nur als Zusatzinfo.
In Zabbix musste ich feststellen, dass ich unbedingt die 3 Dateien in /etc/zabbix/zabbix_server.conf anpassen muss
TLSCAFile=/home/user/cacerts/zabbix_ca_file [Für top-level CA(s) Zertifikat. Hier wurde v. d. Firma der top level Zertifikat kopiert]
TLSCertFile=/home/user/certs/test.entw.cert ["...containing the server certificate or certificate chain." Muss aktiviert werden, da der Zabbix-Server.service es verlangt]
TLSKeyFile=/home/user/certs/zabbix_server.key ["...containing the server private key. Muss aktiviert werden, da der Zabbix-Server.service es verlangt]
Den zabbix_server.key habe ich mit MobaXterm (entspricht tool von Putty) erstellt.
Wenn ich Zabbix starte, dann kann der Dienst nicht richtig gestartet werden.
Folgender Auszug bevor ich in zabbix_server.conf die obigen 3 TLS Zeilen aktiviere:
[root@monitoring user]# systemctl status zabbix-server.service
● zabbix-server.service - Zabbix Server
Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2021-07-28 17:40:54 CEST; 18h ago
Process: 764661 ExecStop=/bin/kill -SIGTERM $MAINPID (code=exited, status=0/SUCCESS)
Process: 764663 ExecStart=/usr/sbin/zabbix_server -c $CONFFILE (code=exited, status=0/SUCCESS)
Main PID: 764665 (zabbix_server)
Tasks: 38 (limit: 100616)
Memory: 1.7G
Auszug nach dem ich die TLS Zeilen aktiviert habe:
[root@monitoring user]# systemctl stop zabbix-server.service
[root@monitoring user]# systemctl start zabbix-server.service
[root@monitoring user# systemctl status zabbix-server.service
● zabbix-server.service - Zabbix Server
Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
Active: activating (auto-restart) (Result: exit-code) since Thu 2021-07-29 12:19:13 CEST; 9s ago
Process: 803089 ExecStop=/bin/kill -SIGTERM $MAINPID (code=exited, status=1/FAILURE)
Process: 803061 ExecStart=/usr/sbin/zabbix_server -c $CONFFILE (code=exited, status=0/SUCCESS)
Main PID: 803063 (code=exited, status=0/SUCCESS)
Ich bin am verzweifeln.
Was mache ich hier falsch?
Comment