我试图通过以下方式绕过身份验证
AuthUserFile /etc/nagios3/htpasswd.users
AuthType Basic
AuthName MySite
Require valid-user
Order allow,deny
Allow from 111.111.111.111
Satisfy any
我可以绕过,但我收到了通知
看起来您没有权限查看您所请求的任何服务的信息...
如果您认为这是一个错误,请检查访问此 CGI 的 HTTP 服务器身份验证要求并检查 CGI 配置文件中的授权选项。
配置文件
authorized_for_system_information=*
authorized_for_configuration_information=*
authorized_for_system_commands=*
authorized_for_all_services=*
authorized_for_all_hosts=*
authorized_for_all_service_commands=*
authorized_for_all_host_commands=*
我注意到以什么身份登录?
答案1
您不能use_authentication
在 cgi.cfg 中设置,然后绕过身份验证。
正如您所发现的,Nagios 不允许您使用 Web 界面,因为它不知道哪个用户已登录。
不过,你可以使用塞滕维夫REMOTE_USER
从该 IP 连接时有条件地设置环境变量。