¿Puedo configurar un método diferente de autenticación en Nagios?

8

Nagios también es maravilloso para monitorear servidores. Su interfaz web tampoco está mal. Sin embargo, no estoy loco por usar la autenticación HTTP que viene de serie.

¿Hay alguna manera de usar otro método de autenticación? (y no me refiero a restringir el acceso por dirección IP en el archivo .htaccess) Algo con un inicio de sesión basado en formularios sería maravilloso, pero tal vez no exista tal cosa. Espero que hayan encontrado algo que yo no he encontrado.

authentication nagios cwd
fuente
No está directamente relacionado con la pregunta, pero tal vez le gustaría echar un vistazo a Icinga, que comenzó como una bifurcación de Nagios. Tiene (entre otras cosas) una bonita interfaz de usuario web basada en AJAX y una interfaz CGI extendida.
Holger Just
interesante. ¿Eres un desarrollador para ellos? pensé que nagios era una especie de estándar de la industria y también de código abierto: ¿cuáles son las grandes ventajas de icinga?
cwd
httpd.apache.org/docs/2.3/mod/mod_auth_form.html
quanta
Supongo que lo que realmente quiero saber es si puedo cambiar la forma en que se aplica la autenticación, usando una sesión PHP en lugar de la autenticación básica o algo así, no la verificación real de las credenciales. Sin embargo, he aceptado la respuesta actual, ya que es precisa: al igual que Honeybadger, a Nagios no le importa cómo protege la página web.
cwd

Respuestas:

6

A Nagios no le importa cómo hace que el servidor web maneje la autenticación. Nagios simplemente toma el usuario autenticado pasado del servidor web para compararlo con la configuración. También puede deshabilitar la autenticación dentro de Nagios y manejar la autenticación en el servidor web directamente. Hacer esto permitiría a todos los usuarios autenticados el mismo nivel de acceso o requeriría configuraciones separadas para restringir / limitar el acceso a las características de Nagios.

Aquí está el enlace a la documentación de Nagios 3.0 CGI Auth .

Jeremy Bouse
fuente
Deshabilitar la autenticación en el nivel de nagios romperá la capacidad de cualquier persona para emitir comandos a través de la interfaz web, iirc.
Keith
Luego debe habilitar el usuario predeterminado en la configuración de nagios y actualizar la configuración para permitir que ese usuario emita comandos a través de la interfaz de usuario web. Luego puede configurar el servidor web para manejar la autenticación de la manera que desee, separada de Nagios, pero no podrá tener niveles de acceso separados dentro de Nagios.
Jeremy Bouse
2

Nagios no hace su propia autenticación, como otros han mencionado; se basa en httpd para pasar la autenticación.

Por lo tanto, puede usar cualquiera de las docenas de módulos de autenticación para httpd de apache, incluidos muchos que usan inicios de sesión basados ​​en formularios (WebAuth, CAS, OpenID, probablemente SAML, etc.). Estos solo son prácticos si ya tiene algún tipo de SSO disponible donde se encuentre. De lo contrario, la autenticación en un servicio de directorio (AD, LDAP) o una base de datos podría ser más práctica.

Keith
fuente
1

No uso la autenticación basada en formularios, pero he descubierto que mod_auth_radius del proyecto FreeRadius funciona bien en mi entorno para proporcionar un inicio de sesión único.

También puede buscar la autenticación LDAP directa si tiene algo en su lugar.

Tim Brigham
fuente