操作問い合わせ #3782
完了JAZ Managerへhttps(TLS)接続するための条件について
説明
サポートご担当者様
お世話になっております。
オンプレミス環境のRHEL8.xに、JAZ7.0とZabbix 7.0.17の構成を構築しています。
閉域内のため、自己署名証明書を用いてhttps接続を試みていますが
- Zabbix Webインタフェース: https://(ホスト名)/zabbix/ で接続可
- Job Arranger Manager : 上記Zabbix Webインタフェースから「JAZ Manager」へ遷移した際に
http://(ホスト名)/jobarranger へ遷移してしまう
のような状態となり、対応に困っています。
過去のチケット #3759 を参考に、
/usr/share/zabbix/modules/JazManager/config/jam.module.config.php
について設定変更を試みましたが
- JAM_URL が http://(ホスト名)/jobarranger/ のとき
http://(ホスト名)/jobarranger/ へ遷移される
- JAM_URL が https://(ホスト名)/jobarranger/ のとき
#3759 同様、「Configuration Error The configuration file is missing...」が表示される
となり、原因がつかめない状況です。
閉域内かつ自己署名証明書の場合に、Job Arranger Manager へhttps接続できる方法があれば
ご教示ください。
■構成
導入ソフトウェア
jobarranger-server-postgresql-7.0.0-1.el8.x86_64.rpm
jobarranger-manager-7.0.0-1.el8.x86_64.rpm
zabbix-web-pgsql-7.0.17-release1.el8.noarch.rpm
zabbix-web-7.0.17-release1.el8.noarch.rpm
PHP 8.0(RHEL AppStream版)
以上、宜しくお願い致します。
ファイル
保守サポート 担当360 さんが約1ヶ月前に更新
- ステータス を 担当者アサイン中 から 回答中 に変更
- 担当者 を削除 (
保守サポート 担当360)
閉域内かつ自己署名証明書の場合に、Job Arranger Manager へhttps接続できる方法があれば
ご教示ください。
調査の結果、自己署名証明書を使用した場合の挙動について、ZabbixとJob Arrangerの両方でテストを行いました。
現在、ZabbixモジュールからJob Arranger Managerへのリダイレクトが正常に動作せず、「Configuration Error」が表示されます。
この問題は、Job Arranger バージョン 7.0.0 においてリダイレクト前にAPI呼び出しが行われる仕様となっており、 閉じたネットワーク環境で自己署名証明書を使用している場合、SSL検証に失敗するために発生します。
この問題への一時的な対処方法として、以下の2つの変更が必要です:
1. Zabbix Job Arranger モジュールでのSSL検証の無効化 以下の手順に従ってください:
- モジュールディレクトリへ移動
cd /usr/share/zabbix/modules/JazManager/actions/
- 元のモジュールファイルをバックアップ
cp JazManagerApp.php JazManagerApp.php.bk
- 元のファイルを削除
rm -f JazManagerApp.php
- 修正済みモジュールファイルと差し替え(新しいファイルをここに配置)
mv JazManagerApp.php /usr/share/zabbix/modules/JazManager/actions/
- パーミッションを設定
chmod 755 JazManagerApp.php
2. Job Arranger Web設定でのSSL検証の無効化
- 以下のファイルを編集してください:
/etc/jobarranger/web/jam.config.php
- 次の設定を追加または変更します:
// SSL VERIFICATION: 0 = No, 1 = Yes define('SSL_VERIFICATION', 0);
3. 必要なサービスの再起動
変更を適用した後、以下のサービスを再起動してください:
systemctl restart httpd php-fpm
これらの手順を完了したら、Zabbixインターフェース経由で再度Job Arranger Managerへアクセスしてみてください。
匿名ユーザー さんが約1ヶ月前に更新
サポートご担当者様
お世話になっております。
早速のご回答ありがとうございます。
自己署名証明書でのHTTPSアクセスに際して、
・JazManagerApp.php の差し替え
・Job Arranger Web設定でのSSL検証の無効化
の両方が必要な旨、承知いたしました。
「修正済みモジュールファイルと差し替え」の記載がございますが、当該スレッドにて修正ずみのJazManagerApp.php
をダウンロードすることができませんでした。
御社ダウンロードサイト[ https://www.jobarranger.info/jpn/download/index.html ] も拝見しましたが、
multi_jaz_module_setup.sh 以外に特筆すべきファイルはなさそうです。
修正済みの JazManagerApp.php の入手方法についてご教示ください。
以上よろしくお願いいたします。
保守サポート 担当360 さんが約1ヶ月前に更新
- ファイル JazManagerApp.php JazManagerApp.php を追加
- ステータス を 担当者処理中 から 回答中 に変更
申し訳ありません。修正済みのJazManagerApp.phpを添付し忘れておりました。
添付させていただきましたので、ご確認ください。
匿名ユーザー さんが約1ヶ月前に更新
サポートご担当者様
お世話になっております。
改訂版のPHPファイルを添付いただきありがとうございました。
差分について承知しました。
こちらのファイルを用いて、ご教示いただいた手順をもとに再現を行ったところ、
jam.module.config.phpに対して https://(ホスト名)/jobarranger および https://(IPアドレス)/jobarranger のそれぞれについてログイン検証を行うことができました。
本件クローズとしてください。