私はここでサーバー(CentOS 5.3 w / Apache 2.2.3-22.el5.centos)で実行されているNagiosをLDAPサーバーに認証させており、すべて正常に動作しています。ただし、認証なしでNagiosステータスページを表示できるIPが欲しいです。Nagiosには、認証を行わないユーザーにユーザーを割り当てるためのこのオプションがあります。
authorized_for_read_only=guest
default_user_name=guest
正しいように聞こえますが、これはApache認証を処理しません。私の現在のApache設定は次のようになります:
<Directory "/usr/lib64/nagios/cgi">
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/misc/htpasswd.users
Require valid-user
AuthBasicProvider file ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
それは機能していますが、「このIPはここで、彼はその認証に関するものをスキップできます」と言う方法が欲しいのですが。Apache Satisfyディレクティブはうまくいくように見えるので、私はこれを試しました:
<Directory "/usr/lib64/nagios/cgi">
AllowOverride None
Order allow,deny
Allow from (IP) <---- changed
Deny from all <---- changed
Satisfy any <---- changed
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/misc/htpasswd.users
Require valid-user
AuthBasicProvider file ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
しかし、それはサイトの振る舞いを変えませんでした。考え?「私のために働く」?サーバーのアップグレードに取り掛かったら、この問題を回避できると言っている適切なアップグレードノートへのポインタ?:)
----回答付きで更新----
私はファイルまたはLDAPのものを取り出し、満足して働いてくれました。私はおそらくそこで何か間違ったことをしていましたが、何でも、それは今うまくいきます。これが私の最終的な設定です。
<Directory "/usr/lib64/nagios/cgi">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from 192.168.42.213
Satisfy any
AuthName "Nagios Access"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>