Isso resolveu o problema.
sed -i 's/nagiosadmin/\*/g' /etc/nagios/cgi.cfg
sed -i 's/#default_user_name=guest/default_user_name=guest/g' /etc/nagios/cgi.cfg
Coloquei arquivos .htaccess
nos diretórios raiz e CGI do Nagios html, portanto, para obter acesso à interface da Web, os usuários precisam de uma conta válida do Active Directory.
O problema que tenho é em /etc/nagios/cgi.cfg
, que diz
use_authentication=1
authorized_for_system_information=nagiosadmin
authorized_for_configuration_information=nagiosadmin
authorized_for_system_commands=nagiosadmin
authorized_for_all_services=nagiosadmin
authorized_for_all_hosts=nagiosadmin
authorized_for_all_service_commands=nagiosadmin
authorized_for_all_host_commands=nagiosadmin
A configuração use_authentication=0
"resolve" o problema, mas eu li
Also, disabling authentication causes all sorts of things to not work because the programmers don't want to be responsible for what happens It's best to use authentication and then set it up correctly ;-)
então não estou muito interessada nisso.
Deve ser possível substituir nagiosadmin
por um grupo de acordo com
Basically all of these "authorized_for_" stuff is to permit "administrative" users to access the system.
One convenience that they don't tell you is that you can put group names instead of user accounts, so if you've got an IT Admin group defined, put that instead of all of the members of the group
Pergunta
Como defino esse grupo quando os usuários se autenticam por meio do htaccess com o Apache?
mod_authz_ldap.so
?