服务器 Gind.cn
  1. 服务器 Gind.cn
  3. nagios联系组到check_mk
Intereting Posts
在irq0 / clock中BSD 50%的中断使用率 ldap.conf文件和/etc/openldap/ldap.conf文件? 哪一个使用? EC2无法安装httpd 阻止用户代理访问 具有公共静态IP的主机和来宾的KVMnetworking桥接器 在过去7天内对来自访问日志的请求进行计数 XenServer可以远程pipe理吗? 安装Fedora 17,错误“你还没有创build一个bootloader stage1目标设备” 我已经购买了一个域名,我还需要什么? 将多个Subversion项目组合到一个项目中 适用于Moschip MCS7720 USB至串口控制器的兼容Snow Leopard的驱动程序 只允许POST方法用于目录中的特定文件 OpenDKIM权限被拒绝 一个软件包属于哪个组? Windows部署服务的DHCPconfiguration

nagios联系组到check_mk

我有Nagios与传统的configuration文件安装。 我创build了一些联系人组,并将其分配给主持人。

对于Web UI,我使用的是check_mk。 这里的问题是:

Check_mk支持根据联系人组成员身份显示主机/服务。 但是我不能在check_mk中使用Nagios联系人组。 (结果应该是,如果XYZ人login,他只能看到分配给他的主机和服务。)

我的用户在LDAP(我使用的是check_mklogin表单,而不是apache授权)。

在文档中我找不到任何关于此的信息,所以如果有人有经验,请告诉我这是如何工作的。

问题是,我不能让每个人都是pipe理员,并收到所有警报…

在两个答案之后,我添加了以下内容:

我做了这些步骤(请纠正它,如果没有任何意义:))我有额外的一个pipe理员用户不在LDAP来pipe理check_mk。

  1. 我在DN ou = People,dc = company,dc = com(以uid属性为ID,objectclass为posixAccount)
  2. 我在DN ou = group,dc = company,dc = com(以cn为组ID,用户成员在memberUid字段下,objectclass为posixGroup)下创build了5个组,

团体:

  • cn = nagios(对于所有的nagios用户,包含用户U1,U2,U3,U4)
  • cn = nagios_admins(用于pipe理angular色,包含用户U1,U2)
  • cn = nagios_users(用于用户angular色,包含用户U3)
  • cn = nagios_guests(用于客人angular色,包含用户U4)
  • cn = testgroup(我的联系人组,包含用户U1)

  • 在nagios文本configuration中,我添加了名为“testgroup”的联系人组: 

    define contactgroup{ contactgroup_name testgroup alias LDAP test contactgroup members user1 } define contact{ contact_name user1 ; Short use generic-contact ; alias Nagios Admin ; Full email [email protected] ; }

4)我分配testing组到几个主机与服务在nagios文本configuration(适用于nagios电子邮件警报)

5)我在WATO中创build了名为testgroup的联系人组

6)我重新启动了check_mk(check_mk -R)

7)我更新了CHECK_MK中的用户LDAP设置:

LDAP用户设置: 

 User Base DN: dc=company,dc=com Search Scope: search whole subtree Search Filter: (objectclass=posixAccount) Filter Group: cn=nagios,ou=group,dc=company,dc=com User-ID Attribute: uid

这看起来工作正常,用户来自 

 cn=nagios,ou=group,dc=company,dc=com can authentificate well.

LDAP组设置: 

 Group Base DN: ou=group,dc=company,dc=com Search scope: whole subtree Search filter: (&(objectclass=posixGroup)(|(cn=nagios)(cn=nagios_admins)(cn=nagios_users)(cn=testgroup)(cn=nagios_guests))) Member Attribute: memberUid

LDAP属性同步插件: 

 Alias: LDAP attribute to sync: cn Contactgroup Membership: checked Roles: Normal monitoring user: cn=nagios_users,ou=group,dc=company,dc=com Administrator: cn=nagios_admins,ou=group,dc=company,dc=com Guest user: cn=nagios_guests,ou=group,dc=company,dc=com Handle nested group memberships: unchecked

8)保存和testing后,我可以看到这个输出: 

 connection Success Connection established. The connection settings seem to be ok. User Base-DN Success The User Base DN could be found. Count Users Success Found 4 users for synchronization. Group Base-DN Success The Group Base DN could be found. Count Groups Success Found 5 groups for synchronization. Sync-Plugin: Roles Success Found all 3 groups.

9)当我以用户U1的身份login到check_mk时,我无法看到在nagios中分配给主机和服务的联系人组testgroup 🙁

我可以授权我自己,但没有规则政治的适用。 当我打开(作为pipe理员)一个WATO用户,我可以看到所有4个用户,但是这四个都是“普通监控用户”,当我点击编辑button时,我不能添加他们的联系人组和更改angular色(我不想要,它应该从LDAP读取)。 但在用户表中没有联系人组或通知分配(联系人组:无,通知:不是联系人)。

请看看它,我开始绝望:)

作为出发点:

如果你从WATO中定义了nagios组,可以通过GUI分配所有的东西。

在LDAP的文档中,重要的一行可能是这样的:

“用户被添加到所有的联系人组中,其中用户是LDAP中的一个组的成员,CN是完全匹配联系人组的名称。 (你还必须启用该function,但我想指出的是组匹配)

因此,如果您有一个LDAP组unix-admins,则还应该通过WATO定义一个联系组“unix-admins”。 然后可以指定某个WATO文件夹或特定的服务作为/ a联系人进行通知。

在check_mk多站点中,没有明确定义为pipe理员或来宾的每个用户都具有分配的“用户”angular色。 默认情况下,这个angular色只显示用户是nagios联系人的主机和服务。

请参阅Check_MK多站点中的授权

默认情况下,所有具有有效HTTP身份validation的用户都具有angular色用户…普通用户只能看到并且可以在Nagios中作为联系人的对象。

我的设置是包含check_mk的OMD,所以我没有手动编辑nagiosconfiguration。 但afaik也应该为你的设置工作。 如果没有,请在Monitoring-Portal.org论坛的check_mk / livestatus部分中提出您的问题。 很多check_mk开发人员在那里工作。