nagios - Веб-интерфейс: аутентификация через kerberos хорошо, что относительно авторизации на cgi.cfg?
Как с большинством вопросов этого типа, это - что-то вроде вопроса вкуса.
Тем не менее я предпочитаю debian и производные из-за их простоты возможности обновления. RH может быть до выполнения этого теперь, но когда я запустил, debian была единственная ОС, где я мог установить v1 и обновить до 'живого' v2 - то есть, не имея необходимость загружать к установке CD и повторно выполнять установщик и такой. Debian (и производные, как Ubuntu) все еще имеют эту функцию, которая является, почему я склонен придерживаться их - у меня есть образ машины, который через 15 лет должен все же потребовать, чтобы полное переустановило; я просто держу его в курсе 'Кв. - получают обновление; склонный - получают обновление'.
Я хотел бы знать, можно ли устанавливать группы в файле cgi.cfg
Боюсь, что ответ отрицательный. Nagios еще не поддерживает эту функцию. Значение параметров authorized_ должно быть разделенным запятыми списком имен аутентифицированных пользователей. Но если, как вы сказали, «эти группы могут быть извлечены из LDAP» , вы можете добавить каждого члена в группу с помощью небольшого сценария оболочки.
Nagios имеет authorized_for_read_only , чтобы настроить список имен пользователей, которые имеют права только на чтение в CGI. Предполагая, что nagios_reader.ldif содержит:
# nagios_reader, it, domain.com
dn: cn=nagios_reader,ou=it,dc=domain,dc=com
cn: nagios_reader
member: cn=foo,ou=it,dc=domain,dc=com
member: cn=bar,ou=it,dc=domain,dc=com
objectClass: groupOfNames
objectClass: top
Вы можете настроить всех членов этой группы как значение переменной authorized_for_read_only , используя:
$ ldapsearch -x -W -D "cn=manager,dc=domain,dc=com" "cn=nagios_reader" | \
awk -F"=|," '/member: / { print $2 }' | \
while read u; do sed -i "/^authorized_for_read_only/s/$/,$u/" cgi.cfg; done