【发布时间】:2017-08-20 11:35:58
【问题描述】:
我正在尝试将 Nagios 与 SimpleSAMLPHP 集成到公司范围内的 SingleSignOn。 我已经在 apache 上安装了 simplesaml 和 Nagios。
寻找可以为 Nagios 指定 SAML 设置的配置设置。
有人研究过吗?
【问题讨论】:
-
嗨@Naina你能解决这个问题吗?
【发布时间】:2017-08-20 11:35:58
【问题描述】:
如果不设置 Apache REMOTE_USER 变量,我认为不可能做到这一点。 Nagios 服务器由 php 和 cgi 脚本呈现。 php 脚本有一个附加到 Apache 服务器的 REMOTE_USER 的用户变量,可以将其删除以替换任何其他 php 变量。但是,大部分功能和限制都在 cgi 脚本中处理。
基于this issue on the Nagios Core GitHub repo,看起来他们不打算提供任何其他将信息传递给 cgi 脚本的方法。 Nagios X 似乎也没有提供任何选项based on this forum post
对于 Nagios Core 中的身份验证,这些可能是最佳选择:
- 继续使用 Htaccess 身份验证
- 将整个应用程序包装在另一个应用程序中以保护它(但您会失去每个用户的权限)
- 当有人登录时手动更改 Apache REMOTE_USER 变量(如果可能的话,可能会带来安全风险)
- 迁移到提供更多身份验证选项的 Icinga
在我的工作地点,我们可能会根据可能和更安全的方式使用 #3 或 #4。
【讨论】: