Назад | Перейти на главную страницу

группы контактов nagios для check_mk

У меня установлен Nagios с традиционными файлами конфигурации. Я создал несколько контактных групп и назначил их хостам.

Для веб-интерфейса я использую check_mk. И вот вопрос:

Check_mk поддерживает отображение хостов / служб на основе членства в контактной группе. Но я не могу использовать группы контактов Nagios в check_mk. (Результат должен заключаться в том, что если человек XYZ вошел в систему, он увидит только назначенные ему хосты и службы.)

Мои пользователи находятся в LDAP (я использую форму входа check_mk, а не авторизацию apache).

Я не могу найти никакой информации об этом в документации, поэтому, если у кого-то есть опыт, расскажите, как это работает.

Проблема в том, что я не могу позволить всем быть администраторами и получать все предупреждения ...

Я добавил следующее после того, как пришли два ответа-предложения:

Я выполнил эти шаги (пожалуйста, исправьте это, если это не имеет никакого смысла :)) У меня есть дополнительный пользователь-администратор, которого нет в LDAP, для управления check_mk.

Я создал пользователей в nagios под DN ou = People, dc = company, dc = com (с атрибутом uid в качестве идентификатора, объектный класс - posixAccount)
Я создал 5 групп под DN ou = group, dc = company, dc = com (cn в качестве идентификатора группы, члены пользователя находятся в поле memberUid, объектный класс - posixGroup)

Группы:

cn = nagios (для всех пользователей nagios, содержит пользователей U1, U2, U3, U4)
cn = nagios_admins (для роли администратора содержит пользователей U1, U2)
cn = nagios_users (для роли пользователя содержит пользователя U3)
cn = nagios_gests (для роли гостя содержит пользователя U4)
cn = testgroup (моя контактная группа, содержит пользователя U1)

В текстовых конфигурациях nagios я добавил контактную группу с именем "testgroup":

define contactgroup{
     contactgroup_name   testgroup
     alias               LDAP test contactgroup
     members             user1
}

define contact{
     contact_name                    user1                   ; Short
     use                             generic-contact         ;
     alias                           Nagios Admin            ; Full
     email                           test@company.com        ;
}

4) Я назначил тестовую группу нескольким хостам со службами в текстовых конфигурациях nagios (отлично работает для оповещений по электронной почте nagios)

5) Я создал контактную группу в WATO под названием testgroup

6) Я перезапустил check_mk (check_mk -R)

7) Я обновил пользовательские настройки LDAP в CHECK_MK:

Настройки пользователя LDAP:

User Base DN: dc=company,dc=com
Search Scope: search whole subtree
Search Filter: (objectclass=posixAccount)
Filter Group: cn=nagios,ou=group,dc=company,dc=com
User-ID Attribute: uid

Похоже, все работает нормально, пользователи из

cn=nagios,ou=group,dc=company,dc=com can authentificate well.

Настройки группы LDAP:

Group Base DN: ou=group,dc=company,dc=com
Search scope: whole subtree
Search filter:
(&(objectclass=posixGroup)(|(cn=nagios)(cn=nagios_admins)(cn=nagios_users)(cn=testgroup)(cn=nagios_guests)))
Member Attribute: memberUid

Плагины синхронизации атрибутов LDAP:

Alias: LDAP attribute to sync: cn
Contactgroup Membership: checked
Roles:
     Normal monitoring user: cn=nagios_users,ou=group,dc=company,dc=com
     Administrator: cn=nagios_admins,ou=group,dc=company,dc=com
     Guest user: cn=nagios_guests,ou=group,dc=company,dc=com

Handle nested group memberships: unchecked

8) После сохранения и тестирования я вижу следующий результат:

connection     Success     Connection established. The connection settings seem to be ok.
User Base-DN     Success     The User Base DN could be found.
Count Users     Success     Found 4 users for synchronization.
Group Base-DN     Success     The Group Base DN could be found.
Count Groups     Success     Found 5 groups for synchronization.
Sync-Plugin: Roles     Success     Found all 3 groups.

9) когда я вхожу в check_mk как пользователь U1, я не могу видеть хосты и службы, назначенные в nagios для контактной группы testgroup :-(

Я могу авторизоваться, но правила не применяются. Когда я открываю (как администратор) пользователей WATO, я вижу всех четырех пользователей, но все четыре являются «обычными пользователями мониторинга», и когда я нажимаю кнопку редактирования, я не могу добавить их контактную группу и изменить роль (чего я не делаю). хотите, это надо читать из LDAP). Но в таблице пользователей нет назначенной контактной группы или уведомлений (Контактные группы: нет, Уведомления: не контакт).

Пожалуйста, посмотрите, я уже отчаялся :)

nagios check-mk

В качестве отправной точки:

Если вы определите группы nagios из WATO, можно будет назначить все через графический интерфейс.

В документации по LDAP ключевая строка, вероятно, следующая:

«Пользователь добавляется во все контактные группы, в которых он является членом группы в LDAP, CN которой точно соответствует имени контактной группы». (вы также должны включить эту функцию, но я хочу указать на соответствие групп)

Итак, если у вас есть группа Unix-admins LDAP, вы также должны определить контактную группу «unix-admins» через WATO. Затем ему можно назначить определенную папку WATO или определенные службы в качестве контакта для уведомления.

В check_mk Multisite каждому пользователю, который явно не определен как администратор или гость, назначается роль «пользователь». И по умолчанию эта роль показывает только хосты и сервисы, для которых пользователь является контактом nagios.

Видеть Авторизация в Check_MK Multisite

По умолчанию все пользователи с действующей HTTP-аутентификацией имеют роль user ... Обычные пользователи видят только те объекты, для которых они являются контактом в Nagios, и могут действовать с ними.

Моя установка была OMD с включенной check_mk, поэтому я не редактировал вручную конфигурацию nagios. Но, черт возьми, это должно работать и для вашей установки. Если нет, задайте свой вопрос в Monitoring-Portal.org форум в разделе check_mk / livestatus. Там активно много разработчиков check_mk.