我已将.htaccess文件放在 Nagios html 根目录和 CGI 根目录中,因此为了访问 Web 界面,用户需要一个有效的 Active Directory 帐户。
我遇到的问题/etc/nagios/cgi.cfg是
use_authentication=1
authorized_for_system_information=nagiosadmin
authorized_for_configuration_information=nagiosadmin
authorized_for_system_commands=nagiosadmin
authorized_for_all_services=nagiosadmin
authorized_for_all_hosts=nagiosadmin
authorized_for_all_service_commands=nagiosadmin
authorized_for_all_host_commands=nagiosadmin
设置use_authentication=0“解决”了这个问题,但我已经读过
此外,禁用身份验证会导致各种事情无法正常工作,因为程序员不想对所发生的事情负责,最好使用身份验证,然后正确设置它;-)
所以我对此不太热衷。
应该可以替换nagiosadmin为以下组
基本上,所有这些“authorized_for_”内容都是为了允许“管理”用户访问系统。
他们没有告诉你的一个便利是,你可以输入组名而不是用户帐户,因此,如果你定义了 IT 管理员组,请输入该组而不是该组的所有成员
问题
当用户通过 Apache 的 htaccess 进行身份验证时,我该如何定义这样的组
mod_authz_ldap.so?
答案1
这解决了问题。
sed -i 's/nagiosadmin/\*/g' /etc/nagios/cgi.cfg
sed -i 's/#default_user_name=guest/default_user_name=guest/g' /etc/nagios/cgi.cfg