Kann ich unter Nagios eine andere Authentifizierungsmethode einrichten?

8

Nagios eignet sich auch hervorragend zur Überwachung von Servern. Das Webinterface ist auch nicht schlecht. Ich bin jedoch nicht verrückt nach der standardmäßigen HTTP-Authentifizierung.

Gibt es eine Möglichkeit, eine andere Authentifizierungsmethode zu verwenden? (und ich meine nicht, den Zugriff durch die IP-Adresse in der .htaccess-Datei einzuschränken) Etwas mit einem formularbasierten Login wäre wunderbar, aber vielleicht gibt es so etwas nicht. Ich hoffe ihr habt etwas gefunden, das ich nicht gefunden habe.

authentication nagios cwd
quelle
Nicht direkt mit der Frage verbunden, aber vielleicht möchten Sie einen Blick auf Icinga werfen, das als Nagios-Gabel begann. Es hat (unter anderem) eine hübsche AJAX-basierte Web-Benutzeroberfläche und eine erweiterte CGI-Oberfläche.
Holger gerade
interessant. Bist du ein Entwickler für sie? Ich dachte, Nagios sei eine Art Industriestandard und auch Open Source - was sind die großen Vorteile von Icinga?
CWD
httpd.apache.org/docs/2.3/mod/mod_auth_form.html
Quanten
Ich denke, was ich wirklich wissen möchte, ist, ob ich die Art und Weise ändern kann, in der die Authentifizierung erzwungen wird - mithilfe einer PHP-Sitzung anstelle einer Basisauthentifizierung oder dergleichen - und nicht anhand der tatsächlichen Überprüfung der Anmeldeinformationen. Ich habe die aktuelle Antwort jedoch akzeptiert, da sie korrekt ist - genau wie der Honigbadger ist es Nagios egal, wie Sie die Webseite schützen.
CWD

Antworten:

6

Nagios ist es egal, wie der Webserver die Authentifizierung übernimmt. Nagios nimmt einfach den authentifizierten Benutzer, der vom Webserver übergeben wurde, um ihn mit der Konfiguration zu vergleichen. Sie können die Authentifizierung auch in Nagios selbst deaktivieren und die Authentifizierung direkt im Webserver durchführen. Dies würde entweder allen authentifizierten Benutzern dieselbe Zugriffsebene ermöglichen oder separate Konfigurationen erfordern, um den Zugriff auf Nagios-Funktionen einzuschränken / einzuschränken.

Hier ist der Link zur Dokumentation zu Nagios 3.0 CGI Auth .

Jeremy Bouse
quelle
Durch Deaktivieren der Authentifizierung auf Nagios-Ebene kann niemand Befehle über die Weboberfläche iirc ausgeben.
Keith
Sie müssen dann den Standardbenutzer in der Nagios-Konfiguration aktivieren und die Konfiguration aktualisieren, damit dieser Benutzer Befehle über die Web-Benutzeroberfläche ausgeben kann. Anschließend können Sie den Webserver so konfigurieren, dass die Authentifizierung unabhängig von Nagios auf die von Ihnen gewünschte Weise erfolgt. Sie können jedoch keine separaten Zugriffsebenen in Nagios verwenden.
Jeremy Bouse
2

Nagios führt keine eigene Authentifizierung durch, wie andere erwähnt haben. Es ist auf httpd angewiesen, um die Authentifizierung weiterzuleiten.

Daher können Sie eines der Dutzenden von Auth-Modulen für httpd von Apache verwenden, einschließlich vieler, die formularbasierte Anmeldungen verwenden (WebAuth, CAS, OpenID, wahrscheinlich SAML usw.). Diese sind nur dann praktisch, wenn Sie bereits eine Art SSO zur Verfügung haben, wo Sie sich befinden. Wenn nicht, ist es möglicherweise praktischer, zu einem Verzeichnisdienst (AD, LDAP) oder einer Datenbank zu wechseln.

Keith
quelle
1

Ich verwende keine formularbasierte Authentifizierung, habe jedoch festgestellt, dass mod_auth_radius aus dem FreeRadius-Projekt in meiner Umgebung gut funktioniert, um Single Sign-On bereitzustellen.

Sie können sich auch mit der direkten LDAP-Authentifizierung befassen, wenn etwas vorhanden ist.

Tim Brigham
quelle