Nagiosで別の認証方法を設定できますか?

8

Nagiosは、サーバーを監視するためにも素晴らしいです。彼らのウェブインターフェースも悪くない。ただし、標準で付属しているHTTP認証の使用に夢中です。

別の認証方法を使用する方法はありますか?(そして、.htaccessファイルでIPアドレスによってアクセスを制限することを意味するわけではありません)フォームベースのログインで何かが素晴らしいと思いますが、おそらくそのようなものはありません。皆さんが私が見つけていないものを見つけたことを願っています。

authentication  nagios 
cwd
ソース
質問とは直接関係ありませんが、Nagiosのフォークとして始まったIcingaを見てみたいと思います。(とりわけ)かなりAJAXベースのWeb UIと拡張CGIインターフェイスを備えています。
Holger Just
面白い。あなたはそれらの開発者ですか?nagiosは一種の業界標準であり、オープンソースでもあると思いました-icingaの大きな利点は何ですか?
cwd 2011
quanta
私が本当に知りたいのは、認証が強制される方法を変更できるかどうかです-基本的な認証などの代わりにPHPセッションを使用して-実際の資格情報の検証ではありません。現在の答えは正確ですが、ハニーバジャーと同様にnagiosはWebページをどのように保護するかを気にしません。
cwd '15

回答:

6

Nagiosは、Webサーバーが認証を処理する方法を気にしません。Nagiosは、Webサーバーから渡された認証済みのユーザーを、構成と比較するだけです。Nagios自体で認証を無効にし、Webサーバーで直接認証を処理することもできます。これを行うと、すべての認証済みユーザーに同じアクセスレベルを許可するか、Nagios機能へのアクセスを制限/制限するために個別の構成が必要になります。

Nagios 3.0 CGI Authドキュメントへのリンクは次のとおりです。

ジェレミー・ブース
ソース
nagiosレベルで認証を無効にすると、誰もがWebインターフェースiircを介してコマンドを発行できなくなります。
Keith、
次に、nagios設定でデフォルトユーザーを有効にし、そのユーザーがウェブUI経由でコマンドを発行できるように設定を更新する必要があります。その後、Nagiosとは別の方法で認証を処理するようにWebサーバーを構成できますが、Nagios内で個別のアクセスレベルを持つことはできません。
Jeremy Bouse、2011
2

他の人が述べたように、Nagiosは独自の認証を行いません。httpdに依存して認証を通過させます。

したがって、フォームベースのログインを使用する多く(WebAuth、CAS、OpenID、おそらくSAMLなど)を含め、Apacheのhttpdには何十もの認証モジュールを使用できます。これらは、どこかにあるSSOがすでにある場合にのみ実用的です。そうでない場合は、ディレクトリサービス(AD、LDAP)またはデータベースへの認証の方が実用的です。

キース
ソース
1

私はフォームベースの認証を使用していませんが、FreeRadiusプロジェクトのmod_auth_radiusが私の環境でうまく機能し、シングルサインオンを提供していることがわかりました。

また、何か適切なものがあれば、直接LDAP認証を調べることもできます。

ティム・ブリガム
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.