我可以在 Nagios 上设置不同的身份验证方法吗?

我可以在 Nagios 上设置不同的身份验证方法吗?

Nagios 也是一款出色的服务器监控工具。其 Web 界面也不错。不过,我并不喜欢使用标配的 HTTP 身份验证。

有没有办法使用其他身份验证方法?(我的意思不是在 .htaccess 文件中通过 IP 地址限制访问)基于表单的登录功能很棒,但也许没有这样的功能。我希望你们已经找到了我还没有找到的东西。

答案1

Nagios 并不关心您如何让 Web 服务器处理身份验证。Nagios 只会将从 Web 服务器传递的经过身份验证的用户与配置进行比较。您还可以在 Nagios 本身内禁用身份验证,并直接在 Web 服务器中处理身份验证。这样做要么允许所有经过身份验证的用户具有相同的访问级别,要么需要单独的配置来限制/限制对 Nagios 功能的访问。

以下是Nagios 3.0 CGI 身份验证文档。

答案2

正如其他人所提到的,Nagios 不进行自己的身份验证;它依靠 httpd 来进行身份验证。

因此,您可以使用 apache 的 httpd 的数十个身份验证模块中的任何一个,包括许多使用基于表单的登录(WebAuth、CAS、OpenID、可能还有 SAML 等)的模块。只有当您所在地已经有某种 SSO 可用时,这些模块才实用。如果没有,对目录服务(AD、LDAP)或数据库进行身份验证可能更实用。

答案3

我不使用基于表单的身份验证,但我发现修改权限半径来自 FreeRadius 项目的功能在我的环境中运行良好,可以提供单点登录。

如果您已经准备好,您还可以研究直接 LDAP 身份验证。

答案4

如果您和我一样,最终看到了这篇文章。

我已让 nginx 使用 oauth2-proxy 对我的 keycloak 服务器进行身份验证,并将电子邮件传递给 nagios,nagios 将使用该电子邮件作为用户名。

fastcgi_param REMOTE_USER $email;是 nginx 里的魔法。

相关内容