I would like to know if groups can be set on cgi.cfg file
Eu tenho medo de que a resposta seja não. O Nagios ainda não suportou esse recurso. O valor das opções authorized_ deve ser uma lista delimitada por vírgulas de nomes de usuários autenticados. Mas se, como você disse, "esses grupos podem ser extraídos de um LDAP" , então você pode adicionar todos os membros em um grupo com um pequeno script de shell.
O Nagios tem a opção authorized_for_read_only para configurar uma lista de nomes de usuários que tenham lido somente direitos nos CGIs. Supondo que o nagios_reader.ldif contenha:
# nagios_reader, it, domain.com
dn: cn=nagios_reader,ou=it,dc=domain,dc=com
cn: nagios_reader
member: cn=foo,ou=it,dc=domain,dc=com
member: cn=bar,ou=it,dc=domain,dc=com
objectClass: groupOfNames
objectClass: top
Você pode configurar todos os membros desse grupo como um valor de authorized_for_read_only variable usando:
$ ldapsearch -x -W -D "cn=manager,dc=domain,dc=com" "cn=nagios_reader" | \
awk -F"=|," '/member: / { print $2 }' | \
while read u; do sed -i "/^authorized_for_read_only/s/$/,$u/" cgi.cfg; done