NAGIOS LDAP/Windows Active Directory kimlik doğrulaması

NAGIOS web arayüzünü kullanıcılara da açacaksanız, her kullanıcıya web parolası oluşturmak zorunda kalacaksınız. Eğer sisteminizi bir LDAP ya da Windows Active Directory hizmeti kullanıyorsanız bu servisleri kullanarak kimlik doğrulaması yapabilirsiniz. Aşağıdaki örnek Debian üzerinde Apache 2.2.3 ve Microsoft Windows 2008 Active Directory ile çalışıyor.


– Apache sunucunuzunun LDAP modüllerinin yüklenmiş olduğunu kontrol edin.

arcadia ~# httpd -M
Loaded Modules:

ldap_module (shared)
authnz_ldap_module (shared)

Daha sonra NAGIOS için kullandığınız VirtualHost yapılandırma dosyasındaki Directory ayarlarını aşağıdakine benzer şekilde değiştirin.


Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL “ldap://localdc.arcadia.org:3268/OU=ADMINISTRATORS,DC=arcadia,DC=org?sAMAccountName?sub?(objectClass=*)”
AuthLDAPBindDN “CN=NAGIOS USER,OU=ADMINISTRATORS,DC=arcadia,DC=org”
AuthLDAPBindPassword NAGIOS_USER_PASSWORD
AuthLDAPGroupAttribute memberOf
AuthLDAPGroupAttributeIsDN off
AuthName “Nagios Web Access”
AuthType Basic
Require ldap-user user1 user2 user3

Apache servisini yeniden başlatın, NAGIOS web ekranına logon olmayı deneyin ve apache hata loglarını inceleyin.

Leave a Reply


*