icingaweb2を使用したユーザー権限(SSO認証を使用)

2

Icinga2とIcingaweb2をグローバルモニタリングとして現在設定しています。ユーザーを認証するために、ユーザーにWeb UIへのアクセスのみを許可するApacheモジュール(シングルサインオン)を使用します。Icingaweb2の構成/etc/icingaweb2/authentication.ini

[icingaweb2]
strip_username_regexp = ""
backend             = "external"

でグローバル管理者として宣言されているユーザーは1人のみです/etc/icingaweb2/roles.ini

[admins]
users               = "bancal"
permissions         = "*"

Icingaで監視される各サーバーには、電子メールアラートを受信するユーザーを定義するUserGroupが定義されています。これらの人はクライアントユーザーです。

設定するものは次のとおりです。

  • すべてのグローバル管理者は、すべてのホストに管理ビューを持っています(これはすでに当てはまります)
  • すべてのクライアントユーザーは、自分がメンバーになっているホストに管理ビューを持ち、監視されている他のホストにはビューがありません。

これを達成する方法はありますか?

monitoring  single-sign-on 
沈む
ソース

回答:

0

最終的に、非常に単純な構成でこれを行いました。ホストはホストグループにグループ化されているため、ユーザーは次の設定でこれらのホストグループへのアクセスを許可されます/etc/icingaweb2/roles.ini

[group1]
users              = "user1,user2"
permissions         = "monitoring/command/*,module/*"
monitoring/filter/objects = "(hostgroup_name=hosts-group1-test|hostgroup_name=hosts-group1-prod)"

これらの構成ブロックのいくつかに1人のユーザーを追加できます。

沈む
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.