Puis-je configurer une méthode d'authentification différente sur Nagios?

8

Nagios est également merveilleux pour la surveillance des serveurs. Leur interface web n'est pas mal non plus. Cependant, je ne suis pas fou d'utiliser l'authentification HTTP fournie en standard.

Existe-t-il un moyen d'utiliser une autre méthode d'authentification? (et je ne veux pas dire restreindre l'accès par adresse IP dans le fichier .htaccess) Quelque chose avec une connexion basée sur un formulaire serait merveilleux, mais peut-être qu'il n'y a rien de tel. J'espère que vous avez trouvé quelque chose que je n'ai pas trouvé.

authentication nagios cwd
la source
Pas directement lié à la question, mais vous aimeriez peut-être jeter un œil à Icinga qui a commencé comme une fourchette Nagios. Il a (entre autres) une jolie interface utilisateur Web basée sur AJAX et une interface CGI étendue.
Holger Just
intéressant. êtes-vous un développeur pour eux? je pensais que nagios était une sorte de standard de l'industrie et également open source - quels sont les grands avantages de icinga?
cwd
httpd.apache.org/docs/2.3/mod/mod_auth_form.html
quanta
Je suppose que ce que je veux vraiment savoir, c'est que je peux changer la façon dont l'authentification est appliquée - en utilisant une session PHP au lieu de l'authentification de base ou quelque chose comme ça - pas la vérification réelle des informations d'identification. J'ai accepté la réponse actuelle, car elle est exacte - tout comme le miel, nagios se fiche de la façon dont vous protégez la page Web.
cwd

Réponses:

6

Nagios ne se soucie pas de la façon dont le serveur Web gère l'authentification. Nagios prend simplement l'utilisateur authentifié passé du serveur Web pour le comparer à la configuration. Vous pouvez également désactiver l'authentification dans Nagios et gérer directement l'authentification sur le serveur Web. Cela permettrait soit à tous les utilisateurs authentifiés le même niveau d'accès, soit nécessiterait des configurations distinctes pour restreindre / limiter l'accès aux fonctionnalités de Nagios.

Voici le lien vers le Nagios 3.0 CGI Auth .

Jeremy Bouse
la source
La désactivation de l'authentification au niveau nagios interrompra la possibilité pour quiconque d'émettre des commandes via l'interface Web, iirc.
Keith
Vous devez ensuite activer l'utilisateur par défaut dans la configuration nagios et mettre à jour la configuration pour permettre à cet utilisateur d'émettre des commandes via l'interface utilisateur Web. Vous pouvez ensuite configurer le serveur Web pour gérer l'authentification de la manière que vous souhaitez séparer de Nagios, mais vous ne pourrez pas avoir des niveaux d'accès distincts dans Nagios.
Jeremy Bouse
2

Nagios ne fait pas sa propre authentification, comme d'autres l'ont mentionné; il s'appuie sur httpd pour passer l'authentification.

Par conséquent, vous pouvez utiliser n'importe laquelle des dizaines de modules d'authentification pour httpd d'Apache, y compris de nombreux qui utilisent des connexions basées sur des formulaires (WebAuth, CAS, OpenID, probablement SAML, etc.). Ceux-ci ne sont pratiques que si vous disposez déjà d'une sorte de SSO où que vous soyez. Sinon, l'authentification vers un service d'annuaire (AD, LDAP) ou une base de données peut être plus pratique.

Keith
la source
1

Je n'utilise pas l'authentification basée sur les formulaires, mais j'ai constaté que mod_auth_radius du projet FreeRadius fonctionne bien dans mon environnement pour fournir une connexion unique.

Vous pouvez également examiner l'authentification LDAP directe si vous avez quelque chose en place.

Tim Brigham
la source