Nagios: il nuovo utente non ottiene le autorizzazioni abilitate

Seguo semplici passaggi dalle guide di tutto il Web:

a) aggiungere un utente a Nagios tramite comando htpasswd htpasswd.users username

b) nel file cgi.cfg aggiungi questo utente alle righe:

authorized_for_system_information=nagiosadmin, username
authorized_for_configuration_information=nagiosadmin, username
authorized_for_system_commands=nagiosadmin, username
authorized_for_all_services=nagiosadmin, username
authorized_for_all_hosts=nagiosadmin, username
authorized_for_all_service_commands=nagiosadmin, username
authorized_for_all_host_commands=nagiosadmin, username

c) riavviare il servizio nagios3, anche riavviare il servizio apache2

ma quando provo a elencare qualsiasi cosa dall'interfaccia web di nagios mi dà ancora questo fastidioso messaggio:

It appears as though you do not have permission to view information for any of the services you requested...
If you believe this is an error, check the HTTP server authentication requirements for accessing this CGI
and check the authorization options in your CGI configuration file.

Dove potrebbe essere un problema per favore?

Consulta le FAQ di Nagios su Nessuna autorizzazione per visualizzare la configurazione , che dice:

Descrizione: Se si fa clic su "Visualizza configurazione" e si ottiene: "" "Sembra che non si disponga dell'autorizzazione per visualizzare le informazioni di configurazione richieste ... Se si ritiene che si tratti di un errore, controllare i requisiti di autenticazione del server HTTP per accedere a questo CGI e controllare le opzioni di autorizzazione nel file di configurazione CGI. "" "

Soluzione: è necessario impostare "information_for_configuration_information" in cgi.cfg

Per impostazione predefinita sul mio sistema EL6, "authorized_for_configuration_information" è impostato su "nagiosadmin". Molti siti lo impostano per authorized_for_configuration_information=*risolvere il problema.

Inoltre, assicurati di utilizzare correttamente l'autenticazione HTTP. Vedi http://nagios.sourceforge.net/docs/3_0/cgiauth.html

Abilitazione della funzionalità di autenticazione / autorizzazione nei CGI

La prossima cosa che devi fare è assicurarti che i CGI siano configurati per usare le funzionalità di autenticazione e autorizzazione nel determinare a quali informazioni e / o comandi hanno accesso gli utenti. Ciò avviene impostando la variabile use_authentication nel file di configurazione CGI su un valore diverso da zero. Esempio:

use_authentication = 1

modifica /usr/local/nagios/etc/cgi.cfg

aggiungi il nome utente, senza spazio come questo

authorized_for_system_information=nagiosadmin,username,username2

salva il file e riavvia il servizio nagios usando il servizio nagios restart

1. Nel terminal:

   sudo htpasswd -c /etc/nagios/htpasswd.users new_user
       # set password for user "new_user"
   

2. Nel terminal:

   nano /usr/local/nagios/etc/cgi.cfg
   

   (nel file cgi.cfg, cerca questa sezione):

   # GLOBAL HOST/SERVICE VIEW ACCESS
   # These two options are comma-delimited lists of all usernames that
   # can view information for all hosts and services that are being
   # monitored.  By default, users can only view information
   # for hosts or services that they are contacts for (unless you
   # you choose to not use authorization). You may use an asterisk (*)
   # to authorize any user who has authenticated to the web server.
   

   (alla fine della riga, aggiungi l'utente "new_user"):

   authorized_for_all_services=nagiosadmin,new_user
   authorized_for_all_hosts=nagiosadmin,new_user
   

   (salva ed esci da nano)

3. Riavvia il servizio nagios:

   sudo systemctl restart nagios.service
   

Ora puoi accedere alla pagina web con "new_user" e monitorare tutti gli oggetti.

Ho anche affrontato lo stesso problema e ho risolto il comando di corsa

sudo htpasswd -b -c /usr/local/nagios/etc/htpasswd.users nagiosadmin nagiosadmin

assicurarsi sotto la riga in cgi.cfg nella cartella nagios

authorized_for_all_services = nagiosadmin, noc authorized_for_all_hosts = nagiosadmin, noc