tcpdump вам в руки

а есть какой-то способ узнать, что попадает в переменную ?
Страничка - https, может быть в этом какая-то заминка ? не очень понимаю еще для чего в zabbixе в веб мониторинге настройки аутентификации...
и правда, нужно tcpdump'ом посмотреть, что происходит %)

> а есть какой-то способ узнать, что попадает в переменную ?

"Штатного" способа я не знаю, я бы сделал так:
первым запросом тыкается в "правильную страницу", что-то там парсим и вторым шагом тыкаемся в "свою страницу" которая принимаем все параметры и пишет их в лог.

> Страничка - https, может быть в этом какая-то заминка
Заббикс использует libcurl, соответственно просто курлом с заббикс сервера запросите вашу страницу. Если он не ругнется на сертификат, значит скорей всего "все в порядке" и проблема очень вероятно не в этом

> не очень понимаю еще для чего в zabbixе в веб мониторинге настройки аутентификации
Есть 2 вида: простая NTLM (древняя разработка Microsoft, в обычной жизни встречается крайне редко, вы бы знали если бы это была она) + аутентификация по ключам (когда клиент показывает серверу ssl сертификат). То есть если вы этого не знаете, то это скорей всего не ваш случай.

А что мониторите хоть? К этому есть "доступ из интернета" что бы можно было попробовать самому не мучая вас вопросами?

> и правда, нужно tcpdump'ом посмотреть, что происходит %)
в tcpdump'e вы увидете уже обернутые в ssl пакеты, что не есть удобно, тут либо mitm устраивать, либо со стороны сервера дебажить.

curl запускал с ключом --insecury, без ключа ругался.

В tcpdump не видно ничего, похоже проблема в регулярном выражении, что-то не могу распарсить <input type="hidden" name="lt" value="LT-***-****" /> zabbixом. Вот в консоле, например так вот:
grep -E 'name=\"lt\"' | awk -F= '{print $4}' | awk -F\" '{print $2}'
а череz zabbix, не соображу %)

Я ж писал что в tcpdump у вас трафик уже шифрованный.

Оно?

Ага, ид получаю
{sid}=regexLT-\w+-\w+)
Проверяю вашим php скриптом что записалось в переменную:
MY_POSTID: LT-211380-BISII0GJ3uiodGK67KtEMbMlSsCgZx
Вроде все правильно распарсилось, но подставляю все в Post и логин не проходит %)
mac=&username={username}&password={password}&lt={s id}&=&execution=e3s1&_eventId=login

Еще заметил что при логоне меняется поле e[от 1 до 5]s1

Я к сожалению не видя всего могу многое напридумывать, но большая часть этого поведет вас не туда. Поэтому я бы советовал дебажить либо со стороны сервера (при наличии возможности), либо делать mitm (как то примерно так, как описанно тут http://habrahabr.ru/post/111714/ )

Спасибо большое!
Что-нить буду пытаться еще делать, но начало с Вашей помощью положено