监控ADLDAP
好久没有更新帖子了,最近有时间分享下如何监控ADLDAP,LDAP不容置疑,绝对是公司内最核心的功能模块,言归正传。⤵️⤵️⤵️⤵️⤵️
正常服务器监控中,对ldap监控仅限于监控端口状态是否正常,这种监控方式只能达到50%的功效。本次监控是PHP操作LDAP访问AD域进行认证登陆,监控到应用层方面。
通过zabbix agent调用PHP脚本进行ldap连接。如果连接成功输出 1 连接失败输出0,脚本部署在机器上D:\PHP
安装wampserver
在服务器上安装PHP环境wampserver
客户端conf添加文件配置
powershell中调用php脚本 命令须先导入php模块,此步骤需时较长,所以必须修改超时时间Timeout=30
UserParameter=ldap01,powershell.exe php -f D:\PHP\ldap01.PHP
脚本如下
<?php
// using ldap bind
$ldaprdn = 'CN=lili,OU=xxx,OU=xxx,DC=xxxx,DC=com'; // ldap rdn or dn
$ldappass = 'password'; // 1234w1231 password
// connect to ldap server @符号用于屏蔽程序自报错
$ldapconn =@ ldap_connect("xx.xxx.com",389)
or die("Could not connect to LDAP server.");
if ($ldapconn) {
// binding to ldap server
$ldapbind = @ldap_bind($ldapconn, $ldaprdn, $ldappass);
// verify binding
if ($ldapbind) {
//LDAP bind successful... print 1
echo "1";
} else {
//LDAP bind failed... print 0
echo "0";
}
}?>
zabbix配置
监控项配置
触发器配置
功能测试
- java代码LDAP操作(增删改查)AD(活动目录)- 删除
- 用JAVA通过LDAP修改AD用户密码注意事项
- java ad域 ldap 实现增删改查
- ldap接触(2)之修改AD域用户密码
- 测试LDAP查询AD收集记录
- Java使用LdAP获取AD域用户
- 解除LDAP查询时的AD条目查询限制
- java代码LDAP操作(增删改查)AD(活动目录)- 修改
- LDAP方式连接AD获取用户信息
- python :通过Ldap 3 模块查询AD 组和 AD 用户名单
- LDAP ,AD开发记录
- LDAP查询AD信息
- cas-ad支持ldap的配置方法
- Java操作AD Ldap错误备忘
- JAVA用LDAP读取微软AD域里面的用户名组织架构等信息
- Minimum configuration for openldap to proxy multiple AD into a single search base
- 用JAVA通过JNDI操作活动目录(AD)中LDAP
- 用JAVA刺穿LDAP (一)-- java添加AD用户
- VCenter集成LDAP和AD的配置方法