Назад | Перейти на главную страницу

Могу ли я настроить другой метод аутентификации на Nagios?

Nagios также отлично подходит для мониторинга серверов. Их веб-интерфейс тоже неплохой. Однако я не без ума от использования стандартной HTTP-аутентификации.

Есть ли способ использовать другой метод аутентификации? (и я не имею в виду ограничение доступа по IP-адресу в файле .htaccess) Что-нибудь с логином на основе формы было бы замечательно, но, возможно, такого нет. Я надеюсь, вы, ребята, нашли то, чего у меня нет.

Nagios не волнует, как веб-сервер обрабатывает аутентификацию. Nagios просто берет аутентифицированного пользователя, переданного с веб-сервера, для сравнения с конфигурацией. Вы также можете отключить аутентификацию в самом Nagios и обрабатывать аутентификацию напрямую на веб-сервере. Это либо позволит всем аутентифицированным пользователям иметь одинаковый уровень доступа, либо потребует отдельных конфигураций для ограничения / ограничения доступа к функциям Nagios.

Вот ссылка на Nagios 3.0 CGI Auth документация.

Nagios не выполняет собственную аутентификацию, как упоминали другие; он использует httpd для прохождения аутентификации.

Следовательно, вы можете использовать любой из десятков модулей аутентификации для httpd apache, включая многие, которые используют логины на основе форм (WebAuth, CAS, OpenID, возможно, SAML и т. Д.). Это практично только в том случае, если у вас уже есть какая-то система единого входа, доступная там, где вы находитесь. В противном случае более практичным может быть авторизация в службе каталогов (AD, LDAP) или базе данных.

Я не использую аутентификацию на основе форм, но обнаружил, что mod_auth_radius из проекта FreeRadius хорошо работает в моей среде, обеспечивая единый вход.

Вы также можете изучить прямую аутентификацию LDAP, если у вас что-то есть.