이 IP에서 제외 된 http 요청 인증

9

내 LDAP 서버를 인증하는 Nagios가 여기 서버 (Apache 2.2.3-22.el5.centos가있는 CentOS 5.3)에서 실행 중이며 모두 잘 작동합니다. 그러나 일부 IP가 인증없이 Nagios 상태 페이지를 볼 수 있기를 원합니다. Nagios에는 인증되지 않은 사람에게 사용자를 할당 할 수있는이 옵션이 있습니다.

authorized_for_read_only=guest
default_user_name=guest

어떤 소리가 들리지만 Apache 인증은 처리하지 않습니다. 내 현재 아파치 구성은 다음과 같습니다.

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

작동하지만 "여기서는이 IP를 인증 할 수 있습니다"라고 말하는 방법이 필요합니다. Apache Satisfy 지시문은 작동하는 것처럼 보이므로 이것을 시도했습니다.

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from (IP)  <---- changed
   Deny from all    <---- changed
   Satisfy any      <---- changed
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

그러나 그것은 사이트의 행동을 바꾸지 않았습니다. 생각? "나를 위해 작동"? 서버를 업그레이드 할 때이 문제가 발생한다고 말하는 적절한 업그레이드 노트를 가리키는 포인터? :)

---- 답변으로 업데이트 ----

나는 파일 또는 LDAP 물건을 꺼내서 나를 위해 일했다. 나는 아마도 거기에서 잘못된 일을하고 있었지만 지금은 무엇이든 작동합니다. 최종 구성은 다음과 같습니다.

<Directory "/usr/lib64/nagios/cgi">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from 192.168.42.213
   Satisfy any
   AuthName "Nagios Access"
   AuthType Basic

   AuthBasicProvider ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
apache-2.2  authentication  httpd 
빌 와이스
소스

답변:

8

"만족"은 실제로 사용해야하는 것입니다. Apache wiki에 대한 좋은 예가 있습니다. 해당 소스에서 직접 인용하려면 :

<Directory /home/www/site1/private>
  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any
</Directory>
도이치
소스
구성을 파싱하기로 결정했는데 제대로 작동했습니다! 감사.
Bill Weiss
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.