首先,我从来没有做过任何Nagios或LDAPconfiguration,我曾经像往常一样倾向于这种情况,所以原谅我对这些事情不可避免的无知,但我一直在挖掘一段时间关于这个问题的地方,我现在相当坚定地坚持。
当我去URL拉起Nagios核心terminal,它提示我login当前configuration,我已经做了检查对LDAP的,因为我想它但用户名是对用户的全名(Distinguished Name?)进行身份validation。 例如,如果我是名为John Doe的用户,则可以使用以下凭据login:
用户名:'John Doe'密码:
作为用户名,用完整的大写和空格填写完整的名字显然是不理想的。 在系统的其他地方,LDAP使用标准化的用户名进行authentication。 在John Doe的情况下,这将是'jdoe'。 我需要在Nagioslogin中的这个行为。
我认为我追查了负责任的服务器(运行Linux 2.6.18-308.13.1.el5,CentOS版本5.8(最终))的configuration文件。 它是/etc/httpd/conf.d/nagios.conf。 这是该文件的匿名内容的一部分,<>中的任何内容实际上都在那里,除了上述问题外,还可以正常工作:
# SSLRequireSSL Options ExecCGI AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # Allow from 127.0.0.1 # AuthName "Nagios Access" # AuthType Basic # AuthUserFile /usr/local/nagios/etc/htpasswd.users # Require valid-user AuthType Basic AuthName "SST/Nagios" AuthzLDAPMethod ldap AuthzLDAPProtocolVersion 3 AuthzLDAPServer <IP:Port> AuthzLDAPUserBase cn=Users,dc=<domain>,dc=com AuthzLDAPUserKey CN AuthzLDAPBindDN cn=ldapanon,cn=users,dc=<domain>,dc=com AuthzLDAPBindPassword "<herebeapassword>" Require valid-user </Directory> 我也很确定,它与AuthzLDAPUserKey和CN的值有关,但是我无法确定Base,Key或BindDN行中的替代值是否会使其通过身份validation用户名(jdoe)而不是用户的全名(John Doe)。 任何指导将非常感谢!
谢谢!