Vérification du statut de Syncrepl (réplication OpenLDAP)

Syncrepl remplace désormais slurpd pour assurer la réplication entre annuaires OpenLDAP. N'utilisant plus de fichiers intermédiaires, il faut désormais vérifier les cookies de réplication directement dans les annuaires et comparer les empreintes temporelles (timestamp) pour vérifier que les serveurs sont bien synchronisés.

Les modules Perl suivants sont requis :

• Getopt::Long;
• File::Basename;
• POSIX;
• Net::LDAP;
• Date::Manip

Le script s'utilise ainsi :

check_ldap_syncrepl_status.pl -H <hostname> [-h] [-v] [-V]

• -H : IP, nom ou URI LDAP de l'annuaire esclave.
• -w : nombre de secondes de retard générant une alerte WARNING.
• -c : nombre de secondes de retard générant une alerte CRITICAL.

• -v, -vv, -vvv : active et augmente le niveau de trace.
• -V : affiche la version et quitte.
• -h : affiche l'aide et quitte.
• -p : port de l'annuaire esclave (inactif si le port est déjà renseigné dans le -H).
• -f : active les données de performance (pour perf_parse).
• -t : temps maximum d'attente (timeout).
• -D : DN de connexion aux annuaires maître et esclave. Connexion anonyme si non-renseigné.
• -P : mot de passe de connexion.
• -U : URI de l'annuaire maître. Si non-renseigné, une recherche est faite dans cn=monitor.
• -S : Suffixe des annuaires (où se trouve le cookie contextCSN). Si non-renseigné, une recherche est faite dans le RootDSE pour le lire.
• -I : identifiant du serveur (SID), indispensable en particulier dans le mode miroir. Valeur par défaut : 000.

Normalement tous les paramètres sont disponibles dans les options de la ligne de commande. Vous pouvez néanmoins adapter le répertoire où se trouve le module utils.pm de Nagios en modifiant la ligne :

use lib '/usr/local/nagios/libexec'

• Espace téléchargement du site LTB-project (paquet nagios-plugins)