<div class="gmail_quote">On Mon, Apr 21, 2008 at 1:55 AM, Joerg Linge <<a href="mailto:pitchfork@ederdrom.de">pitchfork@ederdrom.de</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Am Montag, 21. April 2008 00:14 schrieb Allan Clark:<br>
<div class="Ih2E3d">> Hi;<br>
> In my company, we have a complex series of firewalled zones within each<br>
> datacenter.  We also intend to use Nagios from one datacenter to check<br>
> another's external services.  We use LDAP extensively, and deploy everything<br>
> -- including Nagios -- with a redundant.<br>
><br>
> I've done some initial work to configure Nagios using LDAP based on<br>
> current-CVS Nagios-3.0.1.<br>
><br>
> The only past work towards this that I found was an email from Benoit<br>
> Mortier [1], who I have contacted and he's interested in providing test<br>
> data.  The edits are in base/config.c, base/nagios.c, and<br>
> xdata/xoddefault.c.  I'm writing to:<br>
><br>
> 1) advertise the short writeup:<br>
> <a href="http://www.nagioscommunity.org/wiki/index.php/LDAP-Configured_Nagios" target="_blank">http://www.nagioscommunity.org/wiki/index.php/LDAP-Configured_Nagios</a><br>
> 2) poll interest from other users who want to beta-test and argue over<br>
> schema<br>
> 3) verify that I'm not wasting my time.<br>
<br>
</div>Why do you want to add the LDAP part to the Nagios core?<br>
I think its better to create the text based Nagios config from you LDAP data by using an external addon.<br>
So you dont have to patch the Nagios core and you can also mixup ldap and text based config.</blockquote><div><br></div><div>Thanks for your comments; I've had issues with bolting text-manipulation scripts in the past.  There's nothing stopping anyone from taking that route, though, if they were more comfortable that way.</div>
<div><br></div><div>If I explained it well enough on the wiki, you'd see that the LDAP objects are *added* to the config, so it allows mixed LDAP and traditional configurations.  This would let us do quick-additions locally as well using traditional config if we had a short-term problem to fix, or a SysAdmin didn't feel confident or have access to write to the LDAP config.</div>
<div><br></div><div>There's still the issue of detecting added objects, causing the daemon to re-verify (nagios -pv <config>), and restart.  I can see the desire for that part to remain a manual process, too.  Short of turning the Nagios into a syncrepl client, that would be quite difficult to automate.  Additionally, a shell backend can re-verify the new data and report back to itself or another Nagios whether it needs a restart or if the data is not sane.</div>
<div><br></div><div>Allan</div><div>-- </div></div><a href="mailto:allanc@chickenandporn.com">allanc@chickenandporn.com</a> "½ًسم" <a href="http://linkedin.com/in/goldfish">http://linkedin.com/in/goldfish</a><br>