Tôi có thể thiết lập một phương thức xác thực khác trên Nagios không?

8

Nagios là một quá tuyệt vời cho các máy chủ giám sát. Giao diện web của họ cũng không tệ. Tuy nhiên tôi không điên khi sử dụng Xác thực HTTP đạt tiêu chuẩn.

Có cách nào để sử dụng một phương thức xác thực khác không? (và tôi không có nghĩa là hạn chế quyền truy cập bằng địa chỉ IP trong tệp .htaccess) Một cái gì đó với thông tin đăng nhập dựa trên hình thức sẽ rất tuyệt vời, nhưng có lẽ không có điều đó. Tôi hy vọng các bạn đã tìm thấy một cái gì đó tôi không có.

authentication  nagios 
cwd
nguồn
Không liên quan trực tiếp đến câu hỏi, nhưng có lẽ bạn muốn có một cái nhìn về Icinga bắt đầu như một ngã ba Nagios. Nó có (trong số những thứ khác) một giao diện người dùng web dựa trên AJAX khá đẹp và giao diện CGI mở rộng.
Holger Chỉ cần
hấp dẫn. Bạn có phải là nhà phát triển cho họ? tôi nghĩ nagios là loại tiêu chuẩn công nghiệp và cũng là nguồn mở - những lợi thế lớn của icinga là gì?
cwd
quanta
Tôi đoán điều tôi thực sự muốn biết là tôi có thể thay đổi cách thực thi xác thực hay không - sử dụng phiên PHP thay vì xác thực cơ bản hoặc đại loại như thế - không phải là xác thực thông tin xác thực. Tôi đã chấp nhận câu trả lời hiện tại vì nó chính xác - giống như honeybadger, nagios không quan tâm đến việc bạn bảo vệ trang web như thế nào.
cwd

Câu trả lời:

6

Nagios không quan tâm làm thế nào bạn có máy chủ web xử lý xác thực. Nagios chỉ đơn giản là lấy người dùng xác thực được truyền từ máy chủ web để so sánh với cấu hình. Bạn cũng có thể vô hiệu hóa xác thực trong chính Nagios và xử lý xác thực trực tiếp trên máy chủ web. Làm điều này sẽ cho phép tất cả người dùng được xác thực ở cùng cấp truy cập hoặc sẽ yêu cầu các cấu hình riêng biệt để hạn chế / giới hạn quyền truy cập vào các tính năng của Nagios.

Đây là liên kết đến tài liệu Autios Nagios 3.0 CGI .

Vợ chồng Jeremy
nguồn
Vô hiệu hóa xác thực ở cấp độ nagios sẽ phá vỡ khả năng cho bất kỳ ai phát lệnh thông qua giao diện web, iirc.
Keith
Sau đó, bạn phải kích hoạt người dùng mặc định trong cấu hình nagios và cập nhật cấu hình để cho phép người dùng đó đưa ra các lệnh thông qua giao diện người dùng web. Sau đó, bạn có thể định cấu hình máy chủ web để xử lý xác thực theo bất kỳ cách nào bạn muốn tách biệt với Nagios nhưng bạn sẽ không thể có các cấp truy cập riêng trong Nagios.
Jeremy Bouse
2

Nagios không thực hiện xác thực của riêng mình, như những người khác đã đề cập; nó dựa vào httpd để chuyển xác thực qua.

Do đó, bạn có thể sử dụng bất kỳ mô-đun nào trong số hàng chục mô-đun xác thực cho httpd của apache, bao gồm nhiều mô-đun sử dụng thông tin đăng nhập dựa trên biểu mẫu (WebAuth, CAS, OpenID, có thể là SAML, v.v.). Đây chỉ là thực tế nếu bạn đã có sẵn một số loại SSO. Nếu không, tự động truy cập vào một dịch vụ thư mục (AD, LDAP) hoặc cơ sở dữ liệu có thể thực tế hơn.

Keith
nguồn
1

Tôi không sử dụng xác thực dựa trên biểu mẫu nhưng tôi đã thấy rằng mod_auth_radius từ dự án FreeRadius hoạt động tốt trong môi trường của tôi để cung cấp đăng nhập một lần.

Bạn cũng có thể xem xét xác thực LDAP trực tiếp nếu bạn có thứ gì đó phù hợp.

Tim Brigham
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.