監控ADLDAP

很久沒有更新帖子了，最近有時間分享下如何監控ADLDAP，LDAP無可置疑，絕對是公司內最核心的功能模塊，言歸正傳。⤵️⤵️⤵️⤵️⤵️

正常服務器監控中，對ldap監控僅限於監控端口狀態是否正常，這種監控方式只能達到50%的功效。本次監控是PHP操做LDAP訪問AD域進行認證登錄，監控到應用層方面。
經過zabbix agent調用PHP腳本進行ldap鏈接。若是鏈接成功輸出 1 鏈接失敗輸出0，腳本部署在機器上D:\PHP

安裝wampserver

在服務器上安裝PHP環境wampserver

客戶端conf添加文件配置

powershell中調用php腳本 命令須先導入php模塊，此步驟需時較長，因此必須修改超時時間Timeout=30
UserParameter=ldap01,powershell.exe php -f D:\PHP\ldap01.PHP

腳本以下

<?php
// using ldap bind
$ldaprdn = 'CN=lili,OU=xxx,OU=xxx,DC=xxxx,DC=com'; // ldap rdn or dn
$ldappass = 'password'; // 1234w1231 password

// connect to ldap server @符號用於屏蔽程序自報錯
$ldapconn =@ ldap_connect("xx.xxx.com",389)
or die("Could not connect to LDAP server.");

if ($ldapconn) {

// binding to ldap server
$ldapbind = @ldap_bind($ldapconn, $ldaprdn, $ldappass);

// verify binding
if ($ldapbind) {
//LDAP bind successful... print 1
echo "1";
} else {
//LDAP bind failed... print 0
echo "0";
}

}?>

zabbix配置

監控項配置

觸發器配置

功能測試