Ich muss das Plugin mk_filestat unter einen anderen User ausführen damit ich auf ein Windows FileShare (\test\test23) den Inhalt des Ordners überprüfen kann.
Das heißt der Windows Dienst des Agenten läuft als Systemuser und das Script wird als User Domain\Testuser ausgeführt.
Ja sollte machbar sein. Es gibt beim Windows Agent die Regel “Run plugins and local checks using non-system account”. Diese kann genau für das genutzt werden was du beschrieben hast.
Bei Verwendung der RAW Edition kann dies auch manuell in der YAML Config Datei eingestellt werden.
Unser aktuelle Aufgabe ist es Ordnerpfade zu überwachen auf einen Share. CheckMk soll prüfen ob da Dateien oder Ordner drin sind die älter als 5 Minuten sind dann soll es eine Warnmeldung geben.
Die fileinfo Section in der Agenten ausgabe zeigt aber immer noch missing an:
Das “fileinfo” kann immer nur mit dem User ausgeführt werden welcher auch den Agent ausführt.
Da dies kein Plugin ist sondern intern im Agent passiert.
Entweder den Agent mit dem Domain User laufen lassen oder selbst ein Script schreiben welches dann im anderen User Context läuft.
Muss dieser User bestimmte Rechte haben? Ich denke er benötigt bestimmt lokal Admin Rechte und dass ist bei uns leider aus IT Sicherheit nicht möglich das AD User lokale Admin Rechte haben.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.