Netscaler 10.5 – LDAPS Monitor

Um auf einem Netscaler einen Monitor für einen klassischen LDAP Service bereitzustellen ist bereits ein Monitor vorhanden, dieser funktioniert allerdings nicht wenn LDAPS genutzt wird. Der konfigurierbare Secure-Flag auf den Monitor würde zwar die Kommunikation zum Dispatcher auf Secure umstellen, nicht aber die Anfragen durch das Perl Skript an den LDAP Server welche hier relevant sind.

Soll der LDAP Monitor einen LDAPS Service prüfen, ist er erforderlich das Perl Skript selber anzupassen.

Hierfür wird aus dem Verzeichniss /netscaler/monitors/ die Datei nsldap.pl auf einen Rechner kopiert und angepasst:

Alt:
my $ldap=Net::LDAP->new($_[0].":".$_[1],Timeout=>2)
---
Neu:
my $ldap=Net::LDAP->new("ldaps://".$_[0].":".$_[1],Timeout=>2)

Diese Datei muss dann auf beispielsweise nsldaps.pl unbenannt und (auf allen Netscaler Knoten im Cluster) nach /nsconfig/monitors/ hochgeladen werden. Daraufhin noch auf der Shell die Berechtigungen anpassen und ausführbar machen:

cd /nsconfig/monitors
chmod 555 nsldaps.pl
chmod +x nsldaps.pl

Jetzt kann ein entsprechender Monitor gebaut werden, welcher diese Datei nutzt, und schon sind auch LDAPS Server auf Serviceebene monitorbar:

ldaps
ldaps_mon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert