Nagios を LDAP に対して認証できるかどうか、またこの質問に対する答えが肯定的かどうか疑問に思います。どのような方法でそれを行うことができますか?
8297 次
2 に答える
9
はい、できます。認証は Web サーバーによって処理されるため、そこで構成する必要があります。Nagios サーバーに Apache で LDAP 認証を使用しています。設定方法は次のとおりです。
<Directory "/usr/local/nagios/sbin">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
Require valid-user
AuthLDAPUrl ldap://ldapserver.example.com:3268/DC=example,DC=com?sAMAccountName?sub
AuthLDAPBindDN CN=binduser,OU=IT,DC=example,DC=com
AuthLDAPBindPassword bindpassword
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
</Directory>
注: /usr/local/nagios/share ディレクトリにも同じ設定が必要です! 忘れないで!
最後の 5 つのディレクティブが重要です。Apache に authnz_ldap モジュールがロードされ、有効になっていることを確認してください。そうしないと、エラーが発生します。AuthLDAPUrl は、LDAP サーバーの URL であり、確認したいものである必要があります。MS Active Directory で sAMAccountName フィールドを使用しています。私の LDAP サーバーでは、クエリを実行する前に、有効なユーザーを使用してバインドする必要もあります。そのユーザーを AuthLDAPBindDN および AuthLDAPBindPassword ディレクティブで指定します。Nagios ログインを少数のユーザーに制限したい場合は、Require ディレクティブを使用して、承認されたユーザーを次のように一覧表示できることに注意してください。
Require user1 user2 user3
...などなど。
私は LDAP の専門家ではないので、LDAP 文字列の変更方法についてアドバイスすることはできませんが、これが機能するのに十分役立つことを願っています。
于 2011-01-29T17:54:37.370 に答える
0
LDAP を使用して Nagios ユーザーを認証する場合は、ここをクリックしてください。
于 2010-10-01T21:19:57.133 に答える