Nagios에서 다른 인증 방법을 설정할 수 있습니까?

8

Nagios는 서버 모니터링에도 훌륭합니다. 그들의 웹 인터페이스도 나쁘지 않습니다. 그러나 표준으로 제공되는 HTTP 인증을 사용하는 것에 열광하지 않습니다.

다른 인증 방법을 사용하는 방법이 있습니까? (그리고 .htaccess 파일에서 IP 주소로 액세스를 제한한다는 의미는 아닙니다.) 양식 기반 로그인이있는 것은 훌륭하지만 그러한 것은 없을 것입니다. 너희들이 내가 찾지 못한 것을 찾았 으면 좋겠다.

authentication nagios

— cwd
소스

질문과 직접 관련이 없지만 Nagios 포크로 시작한 Icinga 를 살펴보고 싶을 것 입니다. AJAX 기반 웹 UI와 확장 된 CGI 인터페이스가 있습니다.

— Holger Just

흥미 롭군 당신은 그들을위한 개발자입니까? 나는 nagios가 일종의 업계 표준이자 오픈 소스라고 생각했습니다. icinga의 큰 장점은 무엇입니까?

— cwd

httpd.apache.org/docs/2.3/mod/mod_auth_form.html

— quanta

내가 정말로 알고 싶은 것은 인증이 시행되는 방식을 바꿀 수 있다는 것입니다-기본 인증 대신 PHP 세션을 사용하거나 이와 같은 것을 사용하여 실제 자격 증명을 검증하지는 않습니다. 정확한 답변이지만 허니 배거처럼 nagios도 웹 페이지를 보호하는 방법에 신경 쓰지 않습니다.

— cwd

6

Nagios는 웹 서버가 인증을 처리하는 방식에 신경 쓰지 않습니다. Nagios는 웹 서버에서 전달 된 인증 된 사용자를 구성과 비교하기 만하면됩니다. Nagios 자체에서 인증을 비활성화하고 웹 서버에서 직접 인증을 처리 할 수도 있습니다. 이렇게하면 인증 된 모든 사용자에게 동일한 액세스 수준을 허용하거나 Nagios 기능에 대한 액세스를 제한 / 제한하는 별도의 구성이 필요합니다.

Nagios 3.0 CGI Auth 문서에 대한 링크는 다음과 같습니다 .

— 제레미 부스
소스

nagios 수준에서 인증을 비활성화하면 누구나 웹 인터페이스 iirc를 통해 명령을 실행할 수 없게됩니다.

— Keith

그런 다음 nagios 구성에서 기본 사용자를 활성화하고 해당 사용자가 웹 UI를 통해 명령을 실행할 수 있도록 구성을 업데이트해야합니다. 그런 다음 Nagios와 별도로 원하는 방식으로 인증을 처리하도록 웹 서버를 구성 할 수 있지만 Nagios 내에서 별도의 액세스 수준을 가질 수는 없습니다.

— Jeremy Bouse

2

Nagios는 다른 사람들이 언급했듯이 자체 인증을 수행하지 않습니다. 인증을 통과하기 위해 httpd에 의존합니다.

따라서 양식 기반 로그인 (WebAuth, CAS, OpenID, 아마도 SAML 등)을 사용하는 많은 것을 포함하여 아파치의 httpd에 수십 개의 인증 모듈을 사용할 수 있습니다. 이것은 당신이 이미 어떤 종류의 SSO를 사용할 수있는 경우에만 실용적입니다. 그렇지 않은 경우 디렉토리 서비스 (AD, LDAP) 또는 데이터베이스에 대한 인증이 더 실용적 일 수 있습니다.

— 키이스
소스

1

폼 기반 인증을 사용하지 않지만 FreeRadius 프로젝트의 mod_auth_radius 가 내 환경에서 싱글 사인온을 제공하는 데 효과적이라는 것을 알았습니다.

무언가가 있다면 직접 LDAP 인증을 볼 수도 있습니다.

— 팀 브리검
소스