Nagios认证
我想知道我是否可以向 LDAP 验证 Nagios,以及这个问题的答案是否是肯定的。我可以用什么方式来做呢?
I wonder if I could authenticate Nagios to LDAP, and if the answer is positive to this question. In what way could I do it?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
是的,你可以。身份验证由您的 Web 服务器处理,因此您需要在那里进行配置。我在 Apache 中为 Nagios 服务器使用 LDAP 身份验证。以下是我的配置方式:
注意:您的 /usr/local/nagios/share 目录将需要相同的配置!别忘了!
最后五个指令非常重要。确保 Apache 已加载并启用 authnz_ldap 模块,否则您将收到错误消息。 AuthLDAPUrl 应该是您的 LDAP 服务器的 URL 以及您要检查的内容。我正在使用 MS Active Directory 中的 sAMAccountName 字段。我的 LDAP 服务器还要求我先将其与有效用户绑定,然后才能进行查询。我使用 AuthLDAPBindDN 和 AuthLDAPBindPassword 指令指定该用户。请记住,如果您想将 Nagios 登录限制为少数用户,您可以使用 Require 指令列出已批准的用户,例如:
...等等。
我不是 LDAP 专家,所以我无法真正建议您如何更改 LDAP 字符串,但我希望这对您有足够的帮助,使其正常工作。
Yes, you can. Authentication is handled by your web server so you will need to configure it there. I use LDAP authentication in Apache for my Nagios server. Here is how I have it configured:
Note: you will need the same configuration for your /usr/local/nagios/share directory! Don't forget!
The last five directives are what are important. Make sure that Apache has the authnz_ldap module loaded and enabled otherwise you will get an error. The AuthLDAPUrl should be a URL for your LDAP server and what you want to check. I am using the sAMAccountName field in MS Active Directory. My LDAP server also requires that I bind to it with a valid user before I can make a query. I specify that user with the AuthLDAPBindDN and AuthLDAPBindPassword directives. Keep in mind that if you want to restrict Nagios logins to just a few users, you can use the Require directive to list the approved users such as:
...and so forth.
I'm not an LDAP expert so I can't really advise you on how to change the LDAP string, but I hope this will help you enough to make it work.
如果您的意思是通过 LDAP 对 Nagios 用户进行身份验证,则单击此处。
If you mean authenticate Nagios users trough LDAP then click here.