Posso configurar um método diferente de autenticação no Nagios?

8

O Nagios também é maravilhoso para monitorar servidores. A interface da web também não é ruim. No entanto, não sou louco por usar a autenticação HTTP que vem como padrão.

Existe uma maneira de usar outro método de autenticação? (e não quero restringir o acesso pelo endereço IP no arquivo .htaccess) Algo com um login baseado em formulário seria maravilhoso, mas talvez não exista. Espero que vocês tenham encontrado algo que não encontrei.

authentication nagios cwd
fonte
Não está diretamente relacionado à pergunta, mas talvez você queira dar uma olhada no Icinga, que começou como um garfo Nagios. Possui (entre outras coisas) uma interface do usuário da Web bonita baseada em AJAX e uma interface CGI estendida.
Holger Apenas
interessante. você é um desenvolvedor para eles? eu pensei que o nagios era uma espécie de padrão da indústria e também de código aberto - quais são as grandes vantagens do icinga?
Cwd
httpd.apache.org/docs/2.3/mod/mod_auth_form.html
quanta
Acho que o que realmente quero saber é que posso mudar a maneira como a autenticação é imposta - usando uma sessão PHP em vez de autenticação básica ou algo assim - e não a verificação real de credenciais. Aceitei a resposta atual, pois ela é precisa - assim como o criador de mel, o nagios não se importa como você protege a página da web.
Cwd

Respostas:

6

O Nagios não se importa com o modo como o servidor da web lida com a autenticação. O Nagios simplesmente leva o usuário autenticado passado do servidor da web para comparar com a configuração. Você também pode desativar a autenticação no próprio Nagios e manipular a autenticação diretamente no servidor da web. Isso permitiria a todos os usuários autenticados o mesmo nível de acesso ou exigiria configurações separadas para restringir / limitar o acesso aos recursos do Nagios.

Aqui está o link para a documentação do Nagios 3.0 CGI Auth .

Jeremy Bouse
fonte
Desativar a autenticação no nível do nagios interromperá a capacidade de qualquer pessoa emitir comandos por meio da interface da web, iirc.
Keith
Você precisa habilitar o usuário padrão na configuração do nagios e atualizar a configuração para permitir que esse usuário emita comandos por meio da interface da web. Você pode configurar o servidor da Web para lidar com a autenticação da maneira que desejar separar do Nagios, mas não poderá ter níveis de acesso separados no Nagios.
Jeremy Bouse
2

O Nagios não faz sua própria autenticação, como outros já mencionaram; depende do httpd para passar a autenticação.

Portanto, você pode usar qualquer uma das dezenas de módulos de autenticação para o httpd do apache, incluindo muitos que usam logons baseados em formulário (WebAuth, CAS, OpenID, provavelmente SAML etc.). Isso só é prático se você já tiver algum tipo de SSO disponível onde estiver. Caso contrário, authing para um serviço de diretório (AD, LDAP) ou um banco de dados pode ser mais prático.

Keith
fonte
1

Não uso autenticação baseada em formulários, mas descobri que o mod_auth_radius do projeto FreeRadius funciona bem no meu ambiente para fornecer logon único.

Você também pode procurar a autenticação LDAP direta se tiver algo em prática.

Tim Brigham
fonte