1
Je me demande si je pourrais authentifier Nagios sur LDAP, et si la réponse est positive à cette question. De quelle manière pourrais-je le faire?Authentification Nagios
A
Répondre
0
Si vous voulez authentifier les utilisateurs Nagios via LDAP, puis click here.
9
Oui, vous pouvez. L'authentification est gérée par votre serveur Web, vous devrez donc le configurer ici. J'utilise l'authentification LDAP dans Apache pour mon serveur Nagios. Voici comment je l'ai configuré:
<Directory "/usr/local/nagios/sbin">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
Require valid-user
AuthLDAPUrl ldap://ldapserver.example.com:3268/DC=example,DC=com?sAMAccountName?sub
AuthLDAPBindDN CN=binduser,OU=IT,DC=example,DC=com
AuthLDAPBindPassword bindpassword
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
</Directory>
Remarque: vous aurez besoin de la même configuration pour votre répertoire/usr/local/nagios/share! N'oublie pas!
Les cinq dernières directives sont importantes. Assurez-vous que Apache a le module authnz_ldap chargé et activé sinon vous obtiendrez une erreur. L'AuthLDAPUrl doit être une URL pour votre serveur LDAP et ce que vous voulez vérifier. J'utilise le champ sAMAccountName dans MS Active Directory. Mon serveur LDAP exige également que je me lie avec un utilisateur valide avant de pouvoir faire une requête. Je spécifie cet utilisateur avec les directives AuthLDAPBindDN et AuthLDAPBindPassword. Gardez à l'esprit que si vous voulez limiter les connexions Nagios à seulement quelques utilisateurs, vous pouvez utiliser la directive Require à la liste des utilisateurs autorisés tels que:
Require user1 user2 user3
... et ainsi de suite. Je ne suis pas un expert LDAP donc je ne peux pas vraiment vous conseiller sur la façon de changer la chaîne LDAP, mais j'espère que cela vous aidera assez pour le faire fonctionner.