【发布时间】:2010-10-01 21:04:30
【问题描述】:
我想知道我是否可以向 LDAP 验证 Nagios,以及这个问题的答案是否是肯定的。我可以通过什么方式做到这一点?
【问题讨论】:
标签: nagios
【发布时间】:2010-10-01 21:04:30
【问题描述】:
是的,你可以。身份验证由您的 Web 服务器处理,因此您需要在那里进行配置。我在 Apache 中为我的 Nagios 服务器使用 LDAP 身份验证。这是我的配置方式:
<Directory "/usr/local/nagios/sbin">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
Require valid-user
AuthLDAPUrl ldap://ldapserver.example.com:3268/DC=example,DC=com?sAMAccountName?sub
AuthLDAPBindDN CN=binduser,OU=IT,DC=example,DC=com
AuthLDAPBindPassword bindpassword
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
</Directory>
注意:您的 /usr/local/nagios/share 目录需要相同的配置!别忘了!
最后五个指令很重要。确保 Apache 已加载并启用 authnz_ldap 模块,否则您将收到错误消息。 AuthLDAPUrl 应该是您的 LDAP 服务器的 URL 以及您要检查的内容。我正在使用 MS Active Directory 中的 sAMAccountName 字段。我的 LDAP 服务器还要求我使用有效用户绑定到它,然后才能进行查询。我使用 AuthLDAPBindDN 和 AuthLDAPBindPassword 指令指定该用户。请记住,如果您想将 Nagios 登录限制为仅限少数用户,您可以使用 Require 指令列出已批准的用户,例如:
Require user1 user2 user3
...等等。
我不是 LDAP 专家,因此我无法就如何更改 LDAP 字符串向您提供真正的建议,但我希望这对您有所帮助。
【讨论】:
如果您的意思是通过 LDAP 对 Nagios 用户进行身份验证,那么 click here。
【讨论】: