Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3monitoring [2020/10/14 13:23] – Silke Meyer | de:shibidp3monitoring [2020/10/14 15:45] – Silke Meyer | ||
---|---|---|---|
Zeile 118: | Zeile 118: | ||
===== Gültigkeitsdauer der Zertifikate lokaler Metadaten prüfen ===== | ===== Gültigkeitsdauer der Zertifikate lokaler Metadaten prüfen ===== | ||
- | Bindet man (außerhalb | + | Bindet man an der DFN-AAI |
Die folgenden drei PHP-Skripte müssen dazu auf dem IdP hinterlegt und z.B. via NRPE vom Monitoring-Dienst ausgeführt werden. | Die folgenden drei PHP-Skripte müssen dazu auf dem IdP hinterlegt und z.B. via NRPE vom Monitoring-Dienst ausgeführt werden. | ||
Zeile 126: | Zeile 126: | ||
{{ : | {{ : | ||
- | Dieses Skript wird genutzt um die Gültigkeit der Zertifikate zu prüfen, | + | Dieses Skript wird genutzt, um die Gültigkeit der Zertifikate zu prüfen, |
- | Es wurde speziell auf die Version 3.2.1 des Shibboleth Identity Providers zurecht geschnitten. | + | |
- | Zunächst wird versucht die Datei / | + | Funktionsweise: |
- | Hierbei wird nach allen < | + | |
- | Berücksichtigt werden dabei jedoch nur Einträge mit dem Attribut type=" | + | |
- | Von den gefundenen Einträgen wird der Pfad zur Metadaten-Datei auf der Festplatte ausgelesen (metadataFile=" | + | Zunächst wird versucht die Datei ''/ |
- | Im Anschluss werden die genannten Dateien der Reihe nach untersucht.\\ | + | Berücksichtigt werden dabei jedoch nur Einträge mit dem Attribut '' |
- | Es werden hierbei die < | + | Nachdem alle Dateien durchlaufen wurden, wird eine Zusammenfassung im Nagios-Format ausgegeben. Mit Hilfe dieser Ausgabe kann im Centreon ein Check eingerichtet werden, wodurch vor ablaufenden |
- | Unterschreitet dessen Gültigkeitsdauer einen bestimmten Zeitrahmen (z.B 30 Tage) so wird die zugehörige entityID des SPs bemängelt. | + | |
- | Nachdem alle Dateien durchlaufen wurden, so wird zum Schluss eine Zusammenfassung im Nagios-Format ausgegeben.\\ | + | Die Ausgabe enthält die entityIDs der betroffenen SPs und kann wie folgt aussehen: |
- | Mit Hilfe dieser Ausgabe kann im Centreon ein Check eingerichtet werden, wodurch vor ablaufenden SPs gewarnt wird. | + | |
- | + | ||
- | Die Ausgabe enthält die entityIDs der betroffenen SPs und kann wie folgt aussehen:\\ | + | |
< | < | ||
Zeile 185: | Zeile 178: | ||
</ | </ | ||
- | {{tag> | + | {{tag> |