Auf View mit Username und Secret zugreifen => funktioniert bei uns seit Update auf 2.4 nicht mehr

Global Community Deutsch
,
1

Hallo zusammen

Wir nutzen Checkmk mit Kerberos-Authentifizierung. In den Versionen bis einschliesslich 2.3 konnten wir mit trotzdem mit Username und Secret auf eine View zugreifen.

https://monitoring.ourdomain.com/oursitename/check_mk/view.py?view_name=windows_svcproblems_incl_downtimes&output_format=json&_username=view-user&_secret=VERYSECRET

Seit dem Update auf 2.4 funktioniert das bei uns nicht mehr. Wenn ich die Url mit curl aufrufe, bekomme ich einen 302-Redirect zur Anmeldeseite. Und im Browser in einem privaten Fenster (damit das Kerberos nicht genutzt wird) ebenfalls.

Kann das jemand bestätigen, dass ein Aufruf einer View mit _username= und _secret= in der neuesten Version (2.4) nicht mehr funktioniert?

Viele Grüsse
Christian

Checkmk 2.4.0p15
Ubuntu 24.04 LTS

2

Das funktioniert schon noch aber nur wenn die beiden folgenden Optionen in den “Global Settings” aktiv sind.

image

3

Das ist in Werk #16223: Deprecate automation user login via HTTP parameters angekündigt und in Werk #17147: Disable automation user login via HTTP parameters umgesetzt worden.

In 2.5 wird diese Möglichkeit ganz wegfallen.

4

Hallo ihr beiden

Ganz herzlichen Dank für euren Input. :folded_hands: :star_struck:
Mit der Einstellung, konnte ich es jetzt wieder zum Laufen bekommen. Und werde es jedoch mal noch in Ruhe “engineeren”, wie das ohne die Login-HTTP-Parameter funktioniert, da diese Variante ja mit 2.5 wegfallen wird.

Viele Grüsse an euch und ich freue mich, euch an der Konferenz im Sommer wieder zu sehen :grinning_face:

5

Hallo Christian,

Für 2.5:
Über die REST-API kann man auch Informationen abrufen. Stichwort “Table definitions” https://host/site/check_mk/api/doc/#section/Table-definitions. Das ist nicht so komfortabel wie dein bisheriger Weg, weil der Link unter “Export→REST API→Query services resource” leider nicht die komplette View erzeugt. Ein Beispiel ist in der Inline-Dokumentation unter “https://host/site/check_mk/api/doc/#section/Queries-through-the-REST-API” zu finden. Als Ergänzung dazu (auf englisch): Retreive a list of hosts by theyr status using REST APIs - #7 by StefanM

Oder wer mit Livestatus gut zurecht kommt, kann diesen auch abfragen. Allerdings schaue ich lieber unter ~/lib nach den Original-Queries als die Ausgabe von “Debug Livestatus queries” blind zu benutzen.

Gruß
Stefan