Во-первых, я никогда не выполнял никаких настроек Nagios или LDAP в прошлом, и меня как бы бросили в это, как это часто бывает, так что простите мое неизбежное невежество относительно этих вещей, но я какое-то время копался во всем место в отношении этого вопроса, и я довольно твердо застрял прямо сейчас.
Когда я перехожу по URL-адресу, чтобы открыть терминал Nagios Core, он предлагает мне войти в текущую конфигурацию, которая у меня есть, действительно проверяет LDAP, как я хочу, но имя пользователя аутентифицируется по полному имени пользователя (Distinguished Name?). Например, если я пользователь по имени Джон Доу, я смогу войти в систему со следующими учетными данными:
Имя пользователя: «Джон Доу» Пароль:
Очевидно, не идеально иметь полностью написанное имя с заглавными буквами и пробелами в качестве имени пользователя. В другом месте системы LDAP аутентифицируется по стандартизованному имени пользователя. В случае с Джоном Доу это будет jdoe. Мне нужно это поведение здесь, в логине Nagios.
Думаю, я нашел конфигурационный файл на ответственном сервере (на котором работает Linux 2.6.18-308.13.1.el5, CentOS версии 5.8 (Final)). Это /etc/httpd/conf.d/nagios.conf. Это часть анонимного содержимого этого файла, все, что находится в <> s, на самом деле там и отлично работает, кроме вышеупомянутой проблемы:
# SSLRequireSSL
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
# Order deny,allow
# Deny from all
# Allow from 127.0.0.1
# AuthName "Nagios Access"
# AuthType Basic
# AuthUserFile /usr/local/nagios/etc/htpasswd.users
# Require valid-user
AuthType Basic
AuthName "SST/Nagios"
AuthzLDAPMethod ldap
AuthzLDAPProtocolVersion 3
AuthzLDAPServer <IP:Port>
AuthzLDAPUserBase cn=Users,dc=<domain>,dc=com
AuthzLDAPUserKey CN
AuthzLDAPBindDN cn=ldapanon,cn=users,dc=<domain>,dc=com
AuthzLDAPBindPassword "<herebeapassword>"
Require valid-user
</Directory>
Я также почти уверен, что это как-то связано с AuthzLDAPUserKey и значением, входящим для CN, но у меня возникают проблемы с определением того, какие альтернативные значения в строках Base, Key или BindDN заставят его аутентифицироваться вне имя пользователя (jdoe), а не полное имя человека (John Doe). Любое руководство будет очень признательно!
Спасибо!