Alguns dos Zabbix que administro são integrados ao LDAP.
Para minha total surpresa o usuário de BIND (que deveria ter sido criado com regra de não expirar a senha nunca…) resolveu expirar a senha durante um feriado (deve ter sido para poder curtir as festas).
Aí, me ligam com aquela mensagem padrão: “esta tudo foooora, zabbix não responde e eu não tenho como saber o que esta dando problema”.
Solução de CONTORNO (pois não sou eu quem administra o LDAP neste caso).
Tenho um phpmyadmin instalado no servidor do Zabbix para poder fazer as customizações que costumo desenvolver (relatorios personalizados e new features doidas kkk )
Logo no PHPMYADMIN e executo a seguinte query:
UPDATE `zabbix`.`config` SET `authentication_type` = ‘0’ WHERE `config`.`configid` = 1 LIMIT 1;
O valor 0 neste campo indica que a autenticação é LOCAL (ou seja sem LDAP). O valor 1 indica LDAP.
Para voltar (assim que o cabra do LDAP chegou e arrumou) executei:
UPDATE `zabbix`.`config` SET `authentication_type` = ‘1’ WHERE `config`.`configid` = 1 LIMIT 1;
Boa dica para guardar aqui…
Uma dica boa tb eh deixar SEMPRE uma conta como ‘autenticação local’ … o ADMIN por exemplo … aih basta guardar a senha e usar nos momentos de crise 😉
[]s,
Luciano
Opa Luciano,
Concordo plenamente… entretanto… em determinados locais existem pessoas teimosas que, apesar da integração, teimam em entrar como “root” usando sempre o usuário admin… e aí perdemos a auditoria. Por isso eu opto por ter 2 opções:
1) Script para desabilitar a integração.
2) Acesso ao usuário admin, cuja senha está num cofre dentro de um envelope.