Posso impostare un diverso metodo di autenticazione su Nagios?

8

Anche Nagios è meraviglioso per i server di monitoraggio. Anche la loro interfaccia web non è male. Tuttavia, non vado pazzo per l'utilizzo dell'autenticazione HTTP standard.

C'è un modo per utilizzare un altro metodo di autenticazione? (e non intendo limitare l'accesso per indirizzo IP nel file .htaccess) Qualcosa con un accesso basato su form sarebbe meraviglioso, ma forse non esiste nulla del genere. Spero che voi ragazzi abbiate trovato qualcosa che io non ho.

authentication  nagios 
cwd
fonte
Non direttamente correlato alla domanda, ma forse ti piacerebbe dare un'occhiata a Icinga che è iniziato come un fork di Nagios. Ha (tra le altre cose) un'interfaccia utente Web basata su AJAX e un'interfaccia CGI estesa.
Holger, appena l'
interessante. sei uno sviluppatore per loro? pensavo che i nagios fossero una sorta di standard industriale e anche open source - quali sono i grandi vantaggi di icinga?
cwd,
quanta
Immagino che ciò che voglio davvero sapere è che posso cambiare il modo in cui viene applicata l'autenticazione - usando una sessione PHP invece dell'autenticazione di base o qualcosa del genere - non la verifica effettiva delle credenziali. Ho accettato la risposta attuale anche se è accurata - proprio come Honeybadger, ai nagios non importa come proteggi la pagina web.
Cwd

Risposte:

6

A Nagios non interessa il modo in cui il server web gestisce l'autenticazione. Nagios prende semplicemente l'utente autenticato passato dal server web per confrontarlo con la configurazione. Puoi anche disabilitare l'autenticazione all'interno di Nagios e gestire direttamente l'autenticazione nel server web. Ciò consentirebbe a tutti gli utenti autenticati lo stesso livello di accesso o richiederebbe configurazioni separate per limitare / limitare l'accesso alle funzionalità di Nagios.

Ecco il link alla documentazione di Nagios 3.0 CGI Auth .

Jeremy Bouse
fonte
La disabilitazione dell'autenticazione a livello di nagios interromperà la possibilità per chiunque di inviare comandi tramite l'interfaccia web, iirc.
Keith,
È quindi necessario abilitare l'utente predefinito nella configurazione di nagios e aggiornare la configurazione per consentire all'utente di inviare comandi tramite l'interfaccia utente Web. È quindi possibile configurare il server Web per gestire l'autenticazione in qualsiasi modo si desideri separato da Nagios ma non sarà possibile avere livelli di accesso separati all'interno di Nagios.
Jeremy Bouse,
2

Nagios non fa la propria autenticazione, come altri hanno già detto; si basa su httpd per passare l'autenticazione.

Pertanto, è possibile utilizzare una qualsiasi delle dozzine di moduli di autenticazione per httpd di apache, inclusi molti che utilizzano accessi basati su moduli (WebAuth, CAS, OpenID, probabilmente SAML, ecc.). Questi sono pratici solo se hai già una sorta di SSO disponibile dove ti trovi. In caso contrario, eseguire l'accesso a un servizio di directory (AD, LDAP) o a un database potrebbe essere più pratico.

Keith
fonte
1

Non utilizzo l'autenticazione basata su moduli ma ho scoperto che mod_auth_radius del progetto FreeRadius funziona bene nel mio ambiente per fornire l'accesso singolo.

Puoi anche esaminare l'autenticazione LDAP diretta se hai qualcosa in atto.

Tim Brigham
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.