Bisakah saya mengatur metode otentikasi lain pada Nagios?

8

Nagios juga luar biasa untuk memonitor server. Antarmuka web mereka juga tidak buruk. Namun saya tidak tergila-gila menggunakan otentikasi HTTP yang datang standar.

Apakah ada cara untuk menggunakan metode otentikasi lain? (dan saya tidak bermaksud membatasi akses dengan alamat IP dalam file .htaccess) Sesuatu dengan login berbasis form akan sangat bagus, tetapi mungkin tidak ada hal seperti itu. Saya harap kalian menemukan sesuatu yang belum saya temukan.

authentication nagios cwd
sumber
Tidak terkait langsung dengan pertanyaan, tetapi mungkin Anda ingin melihat Icinga yang dimulai sebagai garpu Nagios. Ini (antara lain) memiliki web UI berbasis AJAX yang cantik dan antarmuka CGI yang diperluas.
Holger Just
menarik. apakah Anda seorang pengembang untuk mereka? Saya pikir nagios adalah semacam standar industri dan juga open source - apa keuntungan besar dari icinga?
cwd
httpd.apache.org/docs/2.3/mod/mod_auth_form.html
quanta
Saya kira yang benar-benar ingin saya ketahui adalah dapatkah saya mengubah cara otentikasi ditegakkan - menggunakan sesi PHP alih-alih otentikasi dasar atau semacamnya - bukan verifikasi kredensial yang sebenarnya. Namun saya telah menerima jawaban saat ini karena akurat - sama seperti honeybadger, nagios tidak peduli bagaimana Anda melindungi halaman web.
cwd

Jawaban:

6

Nagios tidak peduli bagaimana Anda membuat server web menangani otentikasi. Nagios hanya mengambil pengguna yang diautentikasi yang lulus dari server web untuk membandingkan dengan konfigurasi. Anda juga dapat menonaktifkan otentikasi dalam Nagios itu sendiri dan menangani otentikasi di server web secara langsung. Melakukan hal ini akan memungkinkan semua pengguna terotentikasi pada tingkat akses yang sama atau akan memerlukan konfigurasi terpisah untuk membatasi / membatasi akses ke fitur Nagios.

Berikut tautan ke dokumentasi Autagi Cagi Nagios 3.0 .

Jeremy Bouse
sumber
Menonaktifkan otentikasi di tingkat nagios akan merusak kemampuan siapa pun untuk mengeluarkan perintah melalui antarmuka web, iirc.
Keith
Anda kemudian harus mengaktifkan pengguna default di konfigurasi nagios dan memperbarui konfigurasi untuk memungkinkan pengguna itu mengeluarkan perintah melalui UI web. Anda kemudian dapat mengkonfigurasi server web untuk menangani otentikasi dengan cara apa pun yang Anda ingin pisahkan dari Nagios tetapi Anda tidak akan dapat memiliki tingkat akses yang terpisah dalam Nagios.
Jeremy Bouse
2

Nagios tidak melakukan otentikasi sendiri, seperti yang disebutkan orang lain; itu bergantung pada httpd untuk melewati otentikasi.

Oleh karena itu, Anda dapat menggunakan salah satu dari puluhan modul auth untuk httpd apache, termasuk banyak yang menggunakan login berbasis formulir (WebAuth, CAS, OpenID, mungkin SAML, dll.). Ini hanya praktis jika Anda sudah memiliki semacam SSO tersedia di mana Anda berada. Jika tidak, mengotomatiskan ke layanan direktori (AD, LDAP) atau database mungkin lebih praktis.

Keith
sumber
1

Saya tidak menggunakan autentikasi berbasis formulir tetapi saya telah menemukan bahwa mod_auth_radius dari proyek FreeRadius bekerja dengan baik di lingkungan saya untuk memberikan satu tanda masuk.

Anda juga dapat melihat otentikasi LDAP langsung jika Anda memiliki sesuatu di tempat.

Tim Brigham
sumber