我把.htaccess文件放在Nagios html根目录和CGI根目录下,所以为了访问web界面,用户需要一个有效的Active Directory帐户。
我有的问题是在/etc/nagios/cgi.cfg里面说的
use_authentication=1 authorized_for_system_information=nagiosadmin authorized_for_configuration_information=nagiosadmin authorized_for_system_commands=nagiosadmin authorized_for_all_services=nagiosadmin authorized_for_all_hosts=nagiosadmin authorized_for_all_service_commands=nagiosadmin authorized_for_all_host_commands=nagiosadmin
设置use_authentication=0 “解决”的问题,但我已阅读
此外,禁用身份validation会导致各种事情不起作用,因为程序员不想为发生什么负责最好使用身份validation,然后正确设置它;-)
所以我并不太热衷于此。
应该可以用一个组来代替nagiosadmin
基本上所有这些“authorized_for_”的东西是允许“pipe理”用户访问系统。
他们没有告诉你的一个便利是你可以把组名称而不是用户帐户,所以如果你有一个ITpipe理员组定义,把它,而不是所有的成员组
题
当用户使用Apache的mod_authz_ldap.so通过htaccess进行身份validation时,如何定义这样的组?
这解决了这个问题。
sed -i 's/nagiosadmin/\*/g' /etc/nagios/cgi.cfg sed -i 's/#default_user_name=guest/default_user_name=guest/g' /etc/nagios/cgi.cfg