Nagios 也是一款出色的服务器监控工具。其 Web 界面也不错。不过,我并不喜欢使用标配的 HTTP 身份验证。
有没有办法使用其他身份验证方法?(我的意思不是在 .htaccess 文件中通过 IP 地址限制访问)基于表单的登录功能很棒,但也许没有这样的功能。我希望你们已经找到了我还没有找到的东西。
答案1
Nagios 并不关心您如何让 Web 服务器处理身份验证。Nagios 只会将从 Web 服务器传递的经过身份验证的用户与配置进行比较。您还可以在 Nagios 本身内禁用身份验证,并直接在 Web 服务器中处理身份验证。这样做要么允许所有经过身份验证的用户具有相同的访问级别,要么需要单独的配置来限制/限制对 Nagios 功能的访问。
以下是Nagios 3.0 CGI 身份验证文档。
答案2
正如其他人所提到的,Nagios 不进行自己的身份验证;它依靠 httpd 来进行身份验证。
因此,您可以使用 apache 的 httpd 的数十个身份验证模块中的任何一个,包括许多使用基于表单的登录(WebAuth、CAS、OpenID、可能还有 SAML 等)的模块。只有当您所在地已经有某种 SSO 可用时,这些模块才实用。如果没有,对目录服务(AD、LDAP)或数据库进行身份验证可能更实用。
答案3
我不使用基于表单的身份验证,但我发现修改权限半径来自 FreeRadius 项目的功能在我的环境中运行良好,可以提供单点登录。
如果您已经准备好,您还可以研究直接 LDAP 身份验证。
答案4
如果您和我一样,最终看到了这篇文章。
我已让 nginx 使用 oauth2-proxy 对我的 keycloak 服务器进行身份验证,并将电子邮件传递给 nagios,nagios 将使用该电子邮件作为用户名。
fastcgi_param REMOTE_USER $email;是 nginx 里的魔法。