可能重复:
nagios – Web界面:通过kerberos进行身份validationOK,cgi.cfg上的授权是什么?
我想通过使用活动目录组(下面的代码中的“NagiosWebfrontend”)来授予用户对nagios 3核心前端的访问权限。 login工作正常,如下所示:
AuthType Basic AuthName "Nagios Access" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL "ldap://ip-address:389/OU=user-ou,DC=domain,DC=tld?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN CN=LDAP-USER,OU=some-ou,DC=domain,DC=tld AuthLDAPBindPassword the_pass Require ldap-group CN=NagiosWebfrontend,OU=some-ou,DC=domain,DC=tld 不幸的是,每一个nagios页面都只显示“看起来好像你没有权限查看你请求的任何服务的信息……”。 我得到了提示,我缺less一个与我的login相同的nagiosconfiguration中的联系人,但创build一个与域用户同名的联系人对此问题没有影响。 但是,如果不为每个新用户手动编辑nagios.conf,find一个解决scheme是非常好的,所以pipe理员可以通过将用户设置为“NagiosWebfrontend”组来授予对nagios的访问权限。 什么是解决这个问题的最好方法?
为了解决这个问题,我使用puppet生成了cgi.cfg,并将其粘贴在基于它所做的ldap查询的用户名列表中。 Nagios iteself不支持这一点。
有可能没有办法授予(ldap-)基于组的权限,但编辑cgi.cfg和修改以下(例如,有不同的权限)对我工作正常:
authorized_for_system_commands=*
我已经用星号代替了标准的nagioslogin(nagiosadmin),这对于我的情况是可以的,所有的nagiospipe理员(只有less数)都拥有所有的权限。