Eu tenho Nagios rodando em um servidor aqui (CentOS 5.3 w / Apache 2.2.3-22.el5.centos) autenticando no meu servidor LDAP, e tudo funciona bem. No entanto, eu gostaria de ter algum IP capaz de ver a página de status do Nagios sem autenticar. O Nagios tem essa opção para atribuir um usuário a alguém que não tenha autenticação:
authorized_for_read_only=guest
default_user_name=guest
O que parece certo, mas isso não cuida da autenticação do Apache. Minha configuração atual do apache se parece com:
<Directory "/usr/lib64/nagios/cgi">
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/misc/htpasswd.users
Require valid-user
AuthBasicProvider file ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
Isso está funcionando, mas eu gostaria de dizer "esse IP aqui, ele pode pular essa coisa de autenticação". A diretiva Satisfazer do Apache parece que funcionaria, então tentei fazer isso:
<Directory "/usr/lib64/nagios/cgi">
AllowOverride None
Order allow,deny
Allow from (IP) <---- changed
Deny from all <---- changed
Satisfy any <---- changed
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/misc/htpasswd.users
Require valid-user
AuthBasicProvider file ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
Mas isso não alterou o comportamento do site. Pensamentos? "Funciona para mim" s? Ponteiros para notas de atualização apropriadas dizendo que eu resolveria esse problema se eu precisasse atualizar meu servidor? :)
---- update w / answer ----
Eu peguei o arquivo ou o material LDAP, e satisfazer funcionou para mim. Eu provavelmente estava fazendo algo errado lá, mas seja como for, isso funciona agora. Aqui está a aparência da minha configuração final:
<Directory "/usr/lib64/nagios/cgi">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from 192.168.42.213
Satisfy any
AuthName "Nagios Access"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
"satisfaz qualquer" é, de fato, o que você precisa usar. Existe um bom exemplo no wiki do Apache. Para citar diretamente dessa fonte:
<Directory /home/www/site1/private>
AuthUserFile /home/www/site1-passwd
AuthType Basic
AuthName MySite
Require valid-user
Order allow,deny
Allow from 172.17.10
Satisfy any
</Directory>