Plugin unter anderen User ausführen

Hallo zusammen.

Ich muss das Plugin mk_filestat unter einen anderen User ausführen damit ich auf ein Windows FileShare (\test\test23) den Inhalt des Ordners überprüfen kann.

Das heißt der Windows Dienst des Agenten läuft als Systemuser und das Script wird als User Domain\Testuser ausgeführt.

Ist sowas umsetzbar? Wie kann ich es einrichten?

Ja sollte machbar sein. Es gibt beim Windows Agent die Regel “Run plugins and local checks using non-system account”. Diese kann genau für das genutzt werden was du beschrieben hast.

Bei Verwendung der RAW Edition kann dies auch manuell in der YAML Config Datei eingestellt werden.

Hey. Okay. Das hilft mir schonmal etwas weiter.

Unser aktuelle Aufgabe ist es Ordnerpfade zu überwachen auf einen Share. CheckMk soll prüfen ob da Dateien oder Ordner drin sind die älter als 5 Minuten sind dann soll es eine Warnmeldung geben.

Die fileinfo Section in der Agenten ausgabe zeigt aber immer noch missing an:

<<fileinfo:sep(124)>>
1634643659
\host01\eTESTablage\E2PDocs\FS\AFV\FV_ZIB_Test\Nachrichten*\gov.txt|missing|1634643659

Auf das Verzeichnis hat aber nur ein bestimmter AD User lesend Zugriff drauf.

Dafür habe ich folgende Regel eingerichtet:
Starte Plugins oder lokale Checks als ein nicht-systemverwaltender Benutzer.

Das “fileinfo” kann immer nur mit dem User ausgeführt werden welcher auch den Agent ausführt.
Da dies kein Plugin ist sondern intern im Agent passiert.
Entweder den Agent mit dem Domain User laufen lassen oder selbst ein Script schreiben welches dann im anderen User Context läuft.

Muss dieser User bestimmte Rechte haben? Ich denke er benötigt bestimmt lokal Admin Rechte und dass ist bei uns leider aus IT Sicherheit nicht möglich das AD User lokale Admin Rechte haben.

Aber mit dem Script ist eine gute Idee.

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.