[Check_mk (deutsch)] LDAP Abfrage mit Nested Groups

Andreas Dvorak

Linux Engineer

Interhyp AG| Domagkstraße 34 80807 München

Telefon: +49 (89) 20307 7018 | Telefax: +49 (89) 203075 7018 | Mobil: +49 (172) 1413046

mailto:andreas.dvorak@interhyp.de |
www.interhyp-gruppe.de

Interhyp AG | Domagkstraße 34 80807 München

Registergericht: Amtsgericht München HRB 125915

Vorstand: Jörg Utecht (Vorsitzender) Mirjam Mohr Tomas Peeters | Vorsitzender des Aufsichtsrats: Tanate Phutrakul

Diese E-Mail und eventuell angehängte Dateien sind nur für den oben genannten Empfänger bestimmt und können vertrauliche Informationen enthalten. Sollten Sie nicht der Empfänger sein, ist jede Verbreitung, Weiterleitung
und Kopie verboten. Wenn Sie diese E-Mail versehentlich erhalten haben, senden Sie diese zurück oder unterrichten umgehend den Absender unter oben genannten Kontaktdaten. Bitte löschen Sie diese Nachricht in diesem Fall umgehend. Vielen Dank.

This email message and any attachment(s) are intended only for the use of the recipient(s) named above and may contain information that is privileged and confidential. Any review, use, distribution or disclosure
by others is strictly prohibited. If you received this email message in error, please immediately notify the sender by replying to this email message or by telephone and delete the email from your system. Thank you.

From: checkmk-de [mailto:checkmk-de-bounces@lists.mathias-kettner.de]
On Behalf Of Dvorak, Andreas
Sent: Donnerstag, 15. Februar 2018 13:43
To: checkmk-de@lists.mathias-kettner.de
Subject: [Check_mk (deutsch)] LDAP Abfrage mit Nested Groups

Hallo,

laut der Anleitung
http://mathias-kettner.de/cms_ldap.html#nested_groups soll Check_MK mit Nested Groups für Active Directory umgehen können.

Bei mir funktioniert es aber nicht. Personen in der Nested Group erscheinen nicht in der Users Liste in Check_MK.

Ich nutze Version 1.4.0p24 CEE.

Sowohl bei
Contactgroup Membership als auch bei Roles habe ich den Haken für Handle nested group memberships in der LDAP Konfiguration
gesetzt.

Hat jemand Erfahrung damit?

Andreas Dvorak

Linux Engineer

Interhyp AG| Domagkstraße 34 80807 München

Telefon: +49 (89) 20307 7018 | Telefax: +49 (89) 203075 7018 | Mobil: +49 (172) 1413046
mailto:andreas.dvorak@interhyp.de |
www.interhyp-gruppe.de

Interhyp AG | Domagkstraße 34 80807 München

Registergericht: Amtsgericht München HRB 125915

Vorstand: Jörg Utecht (Vorsitzender) Mirjam Mohr Tomas Peeters | Vorsitzender des Aufsichtsrats: Tanate Phutrakul

Diese E-Mail und eventuell angehängte Dateien sind nur für den oben genannten Empfänger bestimmt und können vertrauliche Informationen enthalten. Sollten Sie nicht der Empfänger
sein, ist jede Verbreitung, Weiterleitung und Kopie verboten. Wenn Sie diese E-Mail versehentlich erhalten haben, senden Sie diese zurück oder unterrichten umgehend den Absender unter oben genannten Kontaktdaten. Bitte löschen Sie diese Nachricht in diesem
Fall umgehend. Vielen Dank.

This email message and any attachment(s) are intended only for the use of the recipient(s) named above and may contain information that is privileged and confidential. Any
review, use, distribution or disclosure by others is strictly prohibited. If you received this email message in error, please immediately notify the sender by replying to this email message or by telephone and delete the email from your system. Thank you.

From: checkmk-de <checkmk-de-bounces@lists.mathias-kettner.de> on behalf of Dvorak, Andreas <Andreas.Dvorak@interhyp.de>
Sent: Thursday, February 15, 2018 13:42
To: checkmk-de@lists.mathias-kettner.de
Subject: [Check_mk (deutsch)] LDAP Abfrage mit Nested Groups

Hallo,

laut der Anleitung http://mathias-kettner.de/cms_ldap.html#nested_groups soll Check_MK mit Nested Groups für Active Directory umgehen können.
Bei mir funktioniert es aber nicht. Personen in der Nested Group erscheinen nicht in der Users Liste in Check_MK.
Ich nutze Version 1.4.0p24 CEE.

Sowohl bei Contactgroup Membership als auch bei Roles habe ich den Haken für Handle nested group memberships in der LDAP Konfiguration gesetzt.

Hat jemand Erfahrung damit?

-
Andreas Dvorak
Linux Engineer
Interhyp AG| Domagkstraße 34 80807 München
Telefon: +49 (89) 20307 7018 | Telefax: +49 (89) 203075 7018 | Mobil: +49 (172) 1413046
mailto:andreas.dvorak@interhyp.de | www.interhyp-gruppe.de

Interhyp AG | Domagkstraße 34 80807 München
Registergericht: Amtsgericht München HRB 125915
Vorstand: Jörg Utecht (Vorsitzender) Mirjam Mohr Tomas Peeters | Vorsitzender des Aufsichtsrats: Tanate Phutrakul

Diese E-Mail und eventuell angehängte Dateien sind nur für den oben genannten Empfänger bestimmt und können vertrauliche Informationen enthalten. Sollten Sie nicht der Empfänger sein, ist jede Verbreitung, Weiterleitung und Kopie verboten. Wenn Sie diese E-Mail versehentlich erhalten haben, senden Sie diese zurück oder unterrichten umgehend den Absender unter oben genannten Kontaktdaten. Bitte löschen Sie diese Nachricht in diesem Fall umgehend. Vielen Dank.

This email message and any attachment(s) are intended only for the use of the recipient(s) named above and may contain information that is privileged and confidential. Any review, use, distribution or disclosure by others is strictly prohibited. If you received this email message in error, please immediately notify the sender by replying to this email message or by telephone and delete the email from your system. Thank you.

-
Andreas Dvorak
Linux Engineer
Interhyp AG | Domagkstraße 34 80807 München
Telefon: +49 (89) 20307 7018 | Telefax: +49 (89) 203075 7018 | Mobil: +49 (172) 1413046
mailto:andreas.dvorak@interhyp.de | www.interhyp-gruppe.de

Interhyp AG | Domagkstraße 34 80807 München
Registergericht: Amtsgericht München HRB 125915
Vorstand: Jörg Utecht (Vorsitzender) Mirjam Mohr Tomas Peeters | Vorsitzender des Aufsichtsrats: Tanate Phutrakul

Diese E-Mail und eventuell angehängte Dateien sind nur für den oben genannten Empfänger bestimmt und können vertrauliche Informationen enthalten. Sollten Sie nicht der Empfänger sein, ist jede Verbreitung, Weiterleitung und Kopie verboten. Wenn Sie diese E-Mail versehentlich erhalten haben, senden Sie diese zurück oder unterrichten umgehend den Absender unter oben genannten Kontaktdaten. Bitte löschen Sie diese Nachricht in diesem Fall umgehend. Vielen Dank.

This email message and any attachment(s) are intended only for the use of the recipient(s) named above and may contain information that is privileged and confidential. Any review, use, distribution or disclosure by others is strictly prohibited. If you received this email message in error, please immediately notify the sender by replying to this email message or by telephone and delete the email from your system. Thank you.

-----Ursprüngliche Nachricht-----
Von: Groshert, Kai (FII6) [mailto:kai.groshert@porsche.de]
Gesendet: Donnerstag, 15. Februar 2018 15:19
An: Dvorak, Andreas <Andreas.Dvorak@interhyp.de>; checkmk-de@lists.mathias-kettner.de
Betreff: Re: LDAP Abfrage mit Nested Groups

Hallo Andreas,

bei Windows AD brauchst du noch ein memberOf:1.2.840.113556.1.4.1941 um
die AD dazu zu bringen, rekursiv zu suchen. Siehe z.B. hier:

Du musst aber aufpassen, die Suchzeiten verlängern sich dadurch - wenn du ein
umfangreiches AD hast, kann es schon passieren, dass du an das Timeout-Limit (110 Sekunden
glaube ich) für den Query stösst. Da haben zumindest unsere Versuche mit rekursiven
Querys geendet...

Grüsse,
Kai

Dr. Ing. h.c. F. Porsche Aktiengesellschaft
Sitz der Gesellschaft: Stuttgart
Registergericht: Amtsgericht Stuttgart HRB-Nr. 730623
Vorsitzender des Aufsichtsrats: Dr. Wolfgang Porsche
Vorstand: Oliver Blume, Vorsitzender
Lutz Meschke, stv. Vorsitzender
Andreas Haffner, Detlev von Platen, Albrecht Reimold, Uwe-Karsten Städter, Michael Steiner

Die vorgenannten Angaben werden jeder E-Mail automatisch hinzugefügt. Dies ist kein Anerkenntnis,
dass es sich beim Inhalt dieser E-Mail um eine rechtsverbindliche Erklärung der Porsche AG handelt.
Erklärungen, die die Porsche AG verpflichten, bedürfen jeweils der Unterschrift durch zwei zeichnungs-
berechtigte Personen der AG.

From: checkmk-de <checkmk-de-bounces@lists.mathias-kettner.de> on behalf of Dvorak, Andreas <Andreas.Dvorak@interhyp.de>
Sent: Thursday, February 15, 2018 13:42
To: checkmk-de@lists.mathias-kettner.de
Subject: [Check_mk (deutsch)] LDAP Abfrage mit Nested Groups

Hallo,

laut der Anleitung http://mathias-kettner.de/cms_ldap.html#nested_groups soll Check_MK mit Nested Groups für Active Directory umgehen können.
Bei mir funktioniert es aber nicht. Personen in der Nested Group erscheinen nicht in der Users Liste in Check_MK.
Ich nutze Version 1.4.0p24 CEE.

Sowohl bei Contactgroup Membership als auch bei Roles habe ich den Haken für Handle nested group memberships in der LDAP Konfiguration gesetzt.

Hat jemand Erfahrung damit?

-
Andreas Dvorak
Linux Engineer
Interhyp AG| Domagkstraße 34 80807 München
Telefon: +49 (89) 20307 7018 | Telefax: +49 (89) 203075 7018 | Mobil: +49 (172) 1413046
mailto:andreas.dvorak@interhyp.de | www.interhyp-gruppe.de

Interhyp AG | Domagkstraße 34 80807 München
Registergericht: Amtsgericht München HRB 125915
Vorstand: Jörg Utecht (Vorsitzender) Mirjam Mohr Tomas Peeters | Vorsitzender des Aufsichtsrats: Tanate Phutrakul

Diese E-Mail und eventuell angehängte Dateien sind nur für den oben genannten Empfänger bestimmt und können vertrauliche Informationen enthalten. Sollten Sie nicht der Empfänger sein, ist jede Verbreitung, Weiterleitung und Kopie verboten. Wenn Sie diese E-Mail versehentlich erhalten haben, senden Sie diese zurück oder unterrichten umgehend den Absender unter oben genannten Kontaktdaten. Bitte löschen Sie diese Nachricht in diesem Fall umgehend. Vielen Dank.

This email message and any attachment(s) are intended only for the use of the recipient(s) named above and may contain information that is privileged and confidential. Any review, use, distribution or disclosure by others is strictly prohibited. If you received this email message in error, please immediately notify the sender by replying to this email message or by telephone and delete the email from your system. Thank you.