Nagios 3.2.3 Login da interface da web principal via LDAP usando nomes completos para nome de usuário

Navegue suas respostas
1

Primeiro, eu nunca fiz nenhuma configuração de Nagios ou LDAP no passado e eu tenho sido descartado nisso, como é tão comum assim, perdoar minha ignorância inevitável com relação a essas coisas, mas eu tenho procurado por um enquanto em todo o lugar em relação a esta questão e eu estou bastante firmemente preso agora.

Quando eu vou para a URL para puxar para cima o terminal Nagios Core e ele me pede para fazer o login na configuração atual Eu tenho check contra LDAP como eu quero, mas o nome de usuário está autenticando contra o nome completo do usuário (Nome Distinto) ?) Por exemplo, se eu fosse um usuário chamado John Doe, conseguiria efetuar login com as seguintes credenciais:

Nome de usuário: 'John Doe' Senha:

Obviamente, não é ideal ter um nome completo, completo com letras maiúsculas e espaços, como o nome de usuário. Em outro lugar no sistema, o LDAP autentica em um nome de usuário padronizado. No caso de John Doe, isso seria "jdoe". Eu preciso desse comportamento aqui no login do Nagios.

Acho que apaguei o arquivo de configuração no servidor responsável (que executa o Linux 2.6.18-308.13.1.el5, o CentOS release 5.8 (Final)). É /etc/httpd/conf.d/nagios.conf. Isso faz parte do conteúdo anonimizado desse arquivo, e qualquer coisa em < > s está lá e funciona bem, além do problema mencionado anteriormente: 

#  SSLRequireSSL
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from all
#  Order deny,allow
#  Deny from all
#  Allow from 127.0.0.1
#   AuthName "Nagios Access"
#   AuthType Basic
#   AuthUserFile /usr/local/nagios/etc/htpasswd.users
#   Require valid-user
AuthType Basic
AuthName "SST/Nagios"
AuthzLDAPMethod          ldap
AuthzLDAPProtocolVersion 3
AuthzLDAPServer          <IP:Port>
AuthzLDAPUserBase        cn=Users,dc=<domain>,dc=com
AuthzLDAPUserKey         CN
AuthzLDAPBindDN cn=ldapanon,cn=users,dc=<domain>,dc=com
AuthzLDAPBindPassword "<herebeapassword>"
Require valid-user
</Directory>

Também tenho certeza de que tem algo a ver com o AuthzLDAPUserKey e o valor que está chegando para o CN, mas estou tendo problemas para definir quais valores alternativos nas linhas Base, Key ou BindDN permitiriam autenticar fora do nome de usuário (jdoe) ao invés do nome completo da pessoa (John Doe). Qualquer orientação seria muito apreciada!

Obrigado!

    
por Grenmark 19.12.2014 / 02:32

0 respostas

Tags

SSH do Windows para o Jump Server para o MySQL [closed] A transmissão de vídeo falha no IIS 8