Могу ли я установить другой способ аутентификации в Nagios?

8

Nagios также прекрасно подходит для мониторинга серверов. Их веб-интерфейс тоже неплох. Однако я не без ума от использования HTTP-аутентификации, которая входит в стандартную комплектацию.

Есть ли способ использовать другой метод аутентификации? (и я не имею в виду ограничение доступа по IP-адресу в файле .htaccess) Что-то с регистрацией на основе форм было бы замечательно, но, возможно, такой вещи нет. Я надеюсь, что вы, ребята, нашли то, чего у меня нет.

authentication nagios УХО
источник
Не имеет прямого отношения к вопросу, но, возможно, вы хотели бы взглянуть на Icinga, которая начиналась как форк Nagios. Он имеет (среди прочего) симпатичный веб-интерфейс на основе AJAX и расширенный интерфейс CGI.
Хольгер Просто
интересно. ты разработчик для них? я думал, что nagios был своего рода отраслевым стандартом, а также открытым исходным кодом - каковы большие преимущества icinga?
cwd
httpd.apache.org/docs/2.3/mod/mod_auth_form.html
кванты
Я предполагаю, что я действительно хочу знать, могу ли я изменить способ принудительной аутентификации - используя сеанс PHP вместо базовой аутентификации или что-то в этом роде - не фактическую проверку учетных данных. Я согласился с текущим ответом, поскольку он точен - так же, как honeybadger, nagios не волнует, как вы защищаете веб-страницу.
cwd

Ответы:

6

Nagios не волнует, как веб-сервер обрабатывает аутентификацию. Nagios просто берет аутентифицированного пользователя, переданного с веб-сервера, для сравнения с конфигурацией. Вы также можете отключить аутентификацию в самом Nagios и обрабатывать аутентификацию непосредственно на веб-сервере. Это позволит либо разрешить всем аутентифицированным пользователям один и тот же уровень доступа, либо потребует отдельных конфигураций для ограничения / ограничения доступа к функциям Nagios.

Вот ссылка на документацию Nagios 3.0 CGI Auth .

Джереми Бауз
источник
Отключение аутентификации на уровне nagios нарушит способность любого человека давать команды через веб-интерфейс iirc.
Кит
Затем вы должны включить пользователя по умолчанию в конфигурации nagios и обновить конфигурацию, чтобы позволить этому пользователю выполнять команды через веб-интерфейс. Затем вы можете настроить веб-сервер так, чтобы он обрабатывал аутентификацию любым способом, который вы хотите отделить от Nagios, но вы не сможете иметь отдельные уровни доступа в Nagios.
Джереми Баус
2

Nagios не делает свою собственную аутентификацию, как уже упоминали другие; для передачи аутентификации он использует httpd.

Следовательно, вы можете использовать любой из десятков модулей авторизации для httpd apache, в том числе многие, которые используют логины на основе форм (WebAuth, CAS, OpenID, возможно SAML и т. Д.). Это практично, только если у вас уже есть какой-то SSO, доступный там, где вы находитесь. Если нет, авторизация в службе каталогов (AD, LDAP) или базе данных может быть более практичной.

Кит
источник
1

Я не использую формы проверки подлинности на основе , но я обнаружил , что mod_auth_radius из проекта FreeRadius хорошо работает в моей среде , чтобы обеспечить единый вход.

Вы также можете изучить прямую аутентификацию LDAP, если у вас есть что-то на месте.

Тим Бригам
источник