我可以在Nagios上设置其他身份验证方法吗?

8

Nagios对于监视服务器也非常有用。他们的网络界面也不错。但是,我对使用标准的HTTP身份验证并不感到疯狂。

有没有办法使用另一种身份验证方法?(我并不是说要限制.htaccess文件中IP地址的访问权限)使用基于表单的登录名可能会很不错,但是也许没有这种事情。我希望你们找到了我没有的东西。

authentication  nagios 
电脑
source
与问题没有直接关系,但是也许您想看看以Nagios叉子起家的Icinga。它(除其他外)具有漂亮的基于AJAX的Web UI和扩展的CGI界面。
Holger Just
有趣。您是他们的开发人员吗?我认为nagios是某种行业标准,也是开源的-icinga的最大优势是什么?
cwd
量子
我想我真正想知道的是,我是否可以更改强制实施身份验证的方式-使用PHP会话而不是基本身份验证或类似方法-而不是凭据的实际验证。我已经接受了当前答案,尽管它是准确的-就像蜜bad一样,nagios不在乎您如何保护网页。
cwd

Answers:

6

Nagios不在乎您如何让Web服务器处理身份验证。Nagios只需将从Web服务器传递来的经过身份验证的用户与配置进行比较。您也可以在Nagios本身中禁用身份验证,并直接在Web服务器中处理身份验证。这样做将允许所有通过身份验证的用户具有相同的访问级别,或者将需要单独的配置来限制/限制对Nagios功能的访问。

这是Nagios 3.0 CGI Auth文档的链接。

杰里米·布斯(Jeremy Bouse)
source
在nagios级别禁用身份验证将破坏任何人通过Web界面iirc发出命令的能力。
基思
然后,您必须在nagios配置中启用默认用户并更新配置,以允许该用户通过Web UI发出命令。然后,您可以将Web服务器配置为以您希望与Nagios分开的任何方式处理身份验证,但是您将无法在Nagios中拥有单独的访问级别。
杰里米·布斯
2

正如其他人所提到的,Nagios并不进行自己的身份验证。它依靠httpd通过身份验证。

因此,您可以对apache的httpd使用许多身份验证模块中的任何一个,包括许多使用基于表单的登录名(WebAuth,CAS,OpenID,可能是SAML等)的身份验证模块。仅当您已经有某种可用的SSO时,这些才实用。如果没有,则对目录服务(AD,LDAP)或数据库进行身份验证可能更实用。

基思
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.