Estamos usando o Apache mod_authnz_ldap para autenticar os usuários no Nagios usando o nosso Active Directory LDAP. No momento, ele está trabalhando com o SamAccountName. No entanto, o Nagios está usando o SamAccountName como o nome do usuário que efetuou login. Isso está causando um pequeno problema com os comentários do Autor e tal (não temos IDs do usuário memorizados).
Existe uma maneira de autenticar o mod_authnz_ldap usando SamAccountName, mas retornar DisplayName ou Name? Desta forma, os comentários do autor mostrariam o nome verdadeiro do usuário.
Aqui está o meu nagios.conf para httpd:
<Directory "/usr/lib64/nagios/cgi-bin/">
# SSLRequireSSL
Options ExecCGI
Options FollowSymLinks
AllowOverride None
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Active Directory Login"
AuthLDAPURL "ldap://my.ldap.server:389/dc=my_dc,dc=my_dc,dc=net?sAMAccountName?sub" NONE
Require valid-user
</Directory>
Alias /nagios "/usr/share/nagios/html"
<Directory "/usr/share/nagios/html">
# SSLRequireSSL
Options ExecCGI
Options FollowSymLinks
AllowOverride None
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Active Directory Login"
AuthLDAPURL "ldap://my.ldap.server:389/dc=my_dc,dc=my_dc,dc=net?sAMAccountName?sub" NONE
Require valid-user
</Directory>
Descobri isso. Eu tive que adicionar "cn" ao AuthLDAPURL, assim como adicionar um AuthLDAPRemoteUserAttribute .
Agora o Nagios (bem o Apache) verá a variável de ambiente REMOTE_USER como cn
AuthLDAPURL "ldap://my.ldap.server:389/dc=my_dc,dc=my_dc,dc=net?sAMAccountName,cn?sub" NONE
AuthLDAPRemoteUserAttribute cn
Tags ldap apache-2.2 nagios