AK
т.е если http агент получит функционал веб-сценария (несколько шагов скажем) то проблема будет решена?
Да, судя по всему
Size: a a a
2020 July 15
VR
т.е если http агент получит функционал веб-сценария (несколько шагов скажем) то проблема будет решена?
Этого жду как манну небесную
A
т.е если http агент получит функционал веб-сценария (несколько шагов скажем) то проблема будет решена?
агента б научить работать с двухшаговой аутентификацией. представляешься - тебе токен, дальше с токеном работаешь
AK
Этого жду как манну небесную
Хе, я этот вопрос задал Алексею на митапе по новшествам 4.0 ещё. Тоже в тот момент мониторинг такого же приложения пилил, где аутентификация по токену с ограниченным сроком действия.
VR
И что он ответил?
MO
кстати, в ssh агенте можно сделать "поднятие привелегий"? (типа команды enable в циске и ввода пароля)
AK
И что он ответил?
Мм, вспомнить бы, но судя по всему "ну, ой".
OK
Так вроде бы обещали в будущем объединение веб-сценариев и http-agent
E
Не секрет. Есть API у приложения, аутентификация где осуществялется по паре логин/пароль, ответом является токен на N минут.
Токен я хотел бы хранить в пользовательском макросе на хосте - для этого был сделан элемент данных с предобработкой на JS, который ходит к API приложения по логину/паролю и создаёт/обновляет макрос с токеном через Zabbix API. Ну, а дальше макрос подставляется во все запросы к этому API приложения.
Токен я хотел бы хранить в пользовательском макросе на хосте - для этого был сделан элемент данных с предобработкой на JS, который ходит к API приложения по логину/паролю и создаёт/обновляет макрос с токеном через Zabbix API. Ну, а дальше макрос подставляется во все запросы к этому API приложения.
Абсолютно аналогичная ситуация.
На данный момент, как временное решение, используется возможность http basic авторизации API, что плохо с т.з. безопасности
На данный момент, как временное решение, используется возможность http basic авторизации API, что плохо с т.з. безопасности
E
агента б научить работать с двухшаговой аутентификацией. представляешься - тебе токен, дальше с токеном работаешь
В переменные он вроде по документации должен отдавать содержимое. Но почему-то так и не смог заставить работать
AK
Не секрет. Есть API у приложения, аутентификация где осуществялется по паре логин/пароль, ответом является токен на N минут.
Токен я хотел бы хранить в пользовательском макросе на хосте - для этого был сделан элемент данных с предобработкой на JS, который ходит к API приложения по логину/паролю и создаёт/обновляет макрос с токеном через Zabbix API. Ну, а дальше макрос подставляется во все запросы к этому API приложения.
Токен я хотел бы хранить в пользовательском макросе на хосте - для этого был сделан элемент данных с предобработкой на JS, который ходит к API приложения по логину/паролю и создаёт/обновляет макрос с токеном через Zabbix API. Ну, а дальше макрос подставляется во все запросы к этому API приложения.
я также делаю. норм
AK
Мм, а ещё вчера такой таск запилили на 5.2. =)
https://support.zabbix.com/browse/ZBXNEXT-6063
https://support.zabbix.com/browse/ZBXNEXT-6063
VR
Не секрет. Есть API у приложения, аутентификация где осуществялется по паре логин/пароль, ответом является токен на N минут.
Токен я хотел бы хранить в пользовательском макросе на хосте - для этого был сделан элемент данных с предобработкой на JS, который ходит к API приложения по логину/паролю и создаёт/обновляет макрос с токеном через Zabbix API. Ну, а дальше макрос подставляется во все запросы к этому API приложения.
Токен я хотел бы хранить в пользовательском макросе на хосте - для этого был сделан элемент данных с предобработкой на JS, который ходит к API приложения по логину/паролю и создаёт/обновляет макрос с токеном через Zabbix API. Ну, а дальше макрос подставляется во все запросы к этому API приложения.
Проблема в том, что если проверка за прокси, скажем на удаленном сайте, и оттуда нет доступа к апи заббикса (по любой причине), то такое уже сделать не получится
AK
Проблема в том, что если проверка за прокси, скажем на удаленном сайте, и оттуда нет доступа к апи заббикса (по любой причине), то такое уже сделать не получится
Да, есть такое.
AK
Но очень хотелось обойтись без скриптов. Локально, на файловой системе, токен хранить не проблема, много раз делали и все кому не лень.
VR
Мм, а ещё вчера такой таск запилили на 5.2. =)
https://support.zabbix.com/browse/ZBXNEXT-6063
https://support.zabbix.com/browse/ZBXNEXT-6063
ну блииин, почему для 5.2, а не для 5.0. Так хотел остаться на LTS ближайшие три года...
AK
Без внешних скриптов. =)
AK
ну блииин, почему для 5.2, а не для 5.0. Так хотел остаться на LTS ближайшие три года...
Хех, те же самые мысли были при анонсе фишек 4.2