Wir haben in AD diverse Gruppen mit Leerzeichen und Klammern die ich gerne auf Contactgroups mappen würde. Ich weiß, dass Contactsgroups mit Leerzeichen aktuell nicht möglich sind und wollte daher fragen, ob jemand von euch eine Idee hat wie man ein solches mapping machen könnte.
Die Objekte in der AD zu ändern ist leider keine Möglichkeit, da diese über einen weltweiten Prozess automatisiert angelegt werden.
Die einzige Alternative dich ich bisher sehe ist alle Gruppen händisch (ohne Leerzeichen etc.) anzulegen und die User manuell hinzufügen. Was bei ca. 200 Contactgroups und knapp 500 Usern natürlich nicht gerade sinnvoll ist.
Ich sehe für dein Problem so einfach mit den bestehenden Möglichkeiten keine Lösung.
Es müsste etwas wie die Piggyback Renaming Regel auf für solche Gruppen geben.
Dann wäre es recht einfach mittels Regel alle Spaces werden zu Underscore.
Hallo,
wenn das häufiger kommt schreib dir ein Script.
Wann kann Probleme häufig nicht lösen sondern nur liebevoll ins Leben einbinden.
Hat den Vorteil das du dir auch direkt überlegen kannst welche Anomalien du bemerken möchstest.
Gruß
Ich sehe hier nicht ganz wo ein eigenes Script beim AD Sync der Gruppen helfen soll?
Wenn das Script den Sync selber macht ok das wäre eine Lösung aber halt recht aufwendig
Oder man schreibt einen Cronjob, der nachträglich anhand der LDAP Gruppen auf die CGs mapped. Hierzu muß allerdings das Ergebnis des LDAP Sync gelesen werden und die User mittels WebAPI editiert werden. Besser wäre es, die Win AD Jungs mal dazu zu bewegen, schnittstellentaugliche Bezeichnungen zu verwenden
Die werden bestimmt sagen nimm mal ordentliche Software welche mit Leerzeichen umgehen kann.
Ich denke halt die beste Lösung wäre für solche Abgleiche wäre immer ein Mechanismus wie die Piggyback Daten Verarbeitung.
Ein Script/cronjob wäre schon eine gute Lösung. Ich habe nur keine Ahnung wie ich an die Sache überhaupt rangehen muss.
Mit den AD Jungs und Management habe ich schon geredet. Es handelt sich bei checkmk um die erste und einzige Software die bisher Probleme mit den Leerzeichen hat. Im PoC ist leider nicht aufgefallen, dass checkmk nicht mit der RFC konformen LDAP Struktur umgehen kann.
Danke für eure bisherigen Vorschläge und Ideen
Gruß
CheckMK hat mit den Gruppen im LDAP kein Problem die Filter auch auf solche Gruppen funktionieren ja ohne Probleme. Das Problem ist einfach die History des Monitoring Cores welcher keine Gruppen mit Leerzeichen kann.
Hab ne kleine Lösung gefunden die bei mir mit Gruppen mit Leerzeichen funktioniert. Ganz ohne extra Scripte.
die Datei “~/lib/python/cmk/gui/plugins/userdb/ldap_connector.py” muss dafür editiert werden.
Anpassen muss man hier die Klasse “LDAPAttributePluginGroupsToContactgroups”
def sync_func(self, connection, plugin, params, user_id, ldap_user, user):
# Gather all group names to search for in LDAP
from cmk.gui.watolib.groups import load_contact_group_information
cg_names = load_contact_group_information().keys()
new_cg_names = []
for name in cg_names:
new_name = name.replace("_", " ")
new_cg_names.append(new_name)
return {
"contactgroups": get_groups_of_user(connection, user_id, ldap_user, new_cg_names,
params.get('nested', False),
params.get("other_connections", []))
}
Das Problem hier ist, dass die Contactgroups aus dem CMK direkt als Filter im LDAP verwendet werden. Dies hat zur Folge, dass wir die schon angepassten Gruppennamen ins LDAP übergeben müssen. Hier liegt auch die Gefahr - gibt es im LDAP wirklich eine Gruppe mit Underscore so wird dann der Sync nicht funktionieren da meine Funktion alle Underscores ja durch Spaces ersetzt.
Mit dieser Anpassung habe ich erfolgreich eine Gruppe mit Leerzeichen synchronisiert.
CMK → Gruppe test_gruppe
LDAP → Gruppe test gruppe
Danke,
genau so etwas in der Art habe ich mir vorgestellt.
Ich werde es im Laufe es Wochenende mal prüfen und melde mich dann
Vielen Dank aber schon für das Gedanken machen und probieren.
