我想知道我是否可以向 LDAP 验证 Nagios,以及这个问题的答案是否是肯定的。我可以通过什么方式做到这一点?
问问题
8297 次
2 回答
9
是的你可以。身份验证由您的 Web 服务器处理,因此您需要在那里进行配置。我在 Apache 中为我的 Nagios 服务器使用 LDAP 身份验证。这是我的配置方式:
<Directory "/usr/local/nagios/sbin">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
Require valid-user
AuthLDAPUrl ldap://ldapserver.example.com:3268/DC=example,DC=com?sAMAccountName?sub
AuthLDAPBindDN CN=binduser,OU=IT,DC=example,DC=com
AuthLDAPBindPassword bindpassword
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
</Directory>
注意:您的 /usr/local/nagios/share 目录需要相同的配置!不要忘记!
最后五个指令很重要。确保 Apache 已加载并启用 authnz_ldap 模块,否则您将收到错误消息。AuthLDAPUrl 应该是您的 LDAP 服务器的 URL 以及您要检查的内容。我正在使用 MS Active Directory 中的 sAMAccountName 字段。我的 LDAP 服务器还要求我使用有效用户绑定到它,然后才能进行查询。我使用 AuthLDAPBindDN 和 AuthLDAPBindPassword 指令指定该用户。请记住,如果您想将 Nagios 登录限制为仅限少数用户,您可以使用 Require 指令列出已批准的用户,例如:
Require user1 user2 user3
……等等。
我不是 LDAP 专家,所以我不能就如何更改 LDAP 字符串向您提供真正的建议,但我希望这能帮助您使其正常工作。
于 2011-01-29T17:54:37.370 回答
0
如果您的意思是通过 LDAP 对 Nagios 用户进行身份验证,请单击此处。
于 2010-10-01T21:19:57.133 回答