如何使用nagios的check_ldap?

如何使用nagios的check_ldap?

我在使用 check_ldap 时遇到了一些麻烦。

我的命令是:

./check_ldap -H myhost.com -b o=ABC,c=D -p 1234

我收到错误:

“无法在 o=ABC,c=D 中搜索/查找对象类”

知道这是什么意思吗?

答案1

尝试以这样的方式使用:

# /usr/lib/nagios/plugins/check_ldap -H ldap.some.com -b 'dc=company,dc=com' -D 'cn=my-user,ou=Company,dc=company,dc=com' -P Password -3
LDAP OK - 0.001 seconds response time|time=0.001166s;;;0.000000

答案2

错误消息让我相信了您的 baseDN。它明确地表示无法在该 baseDN 中找到对象。这可能是您绑定的用户名/密码的权限问题(如果相关,因为您的示例中缺少该权限),也可能是实际的 baseDN 问题。我倾向于后者。

两个想法;

(1) Janne 最终将您引向了正确的方向。由于我们并不确切知道您的树是什么样子,并且您的 baseDN 被(正确地)屏蔽了,因此考虑到 LDAP 的性质,很难提供更多见解。我建议将您的查询插入ldapsearch并查看在搜索您在此处指定的 baseDN 时返回了哪些记录。

(2)端口 1234?真的吗?你真的在端口 1234 上运行 slapd 吗?

答案3

就我的情况而言,我遇到了和你一样的错误。我只需删除“,”就可以了……

[root@ldap1 plugins]# ./check_ldap -H host -b cn=config,c=D -p 1389  
Could not search/find objectclasses in cn=config,c=D
[root@ldap1 plugins]# 
[root@ldap1 plugins]# ./check_ldap -H host -b cn=config c=D -p 1389  
LDAP OK - 0.001 seconds response time|time=0.001234s;;;0.000000
[root@ldap1 plugins]# 

相关内容