SUSE LINUX Enterprise & openSUSE Community
มิถุนายน 25, 2019, 05:38:12 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: How to setup Nagios authentication with LDAP  (อ่าน 1580 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: กุมภาพันธ์ 23, 2012, 05:10:07 PM »


How to setup Nagios authentication with LDAP

ตัวอย่าง การอนุญาตเฉพาะผู้ใช้ที่อยู่ในกลุ่ม grp_admin (LDAP) ล็อกอินใช้งาน Nagios ได้

1). Apache config

แก้ไขไฟล์ nagios.conf
โค๊ด:
vi /etc/apache2/conf.d/nagios.conf

โค๊ด:
ScriptAlias /nagios/cgi-bin "/opt/nagios/sbin"

<Directory "/opt/nagios/sbin">
   SSLRequireSSL
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from all

                # Basic authentication with LDAP against MS AD
                AuthType Basic
                AuthBasicProvider ldap
                AuthBasicAuthoritative off
                AuthLDAPURL "ldap://10.0.100.11/dc=mydomain?uid??(objectclass=*)" NONE
                AuthLDAPBindDN "cn=Administrator,dc=mydomain,dc=com"
                AuthLDAPBindPassword "abc12345"
                
# we want to allow authentication only through LDAP, no fallback
                AuthzLDAPAuthoritative on
                AuthUserFile /dev/null
                
# to authenticate a domain group, specify the full DN
                # The name of this authentication realm
                AuthName "Restricted Dir [LDAP Account]"
                
                # to authenticate a domain group, specify the full DN
                AuthLDAPGroupAttributeIsDN on
                Require ldap-group cn=grp_admin,ou=group,dc=mydomain,dc=com
</Directory>
Alias /nagios "/opt/nagios/share"

<Directory "/opt/nagios/share">
   SSLRequireSSL
   Options None
   AllowOverride None
   Order allow,deny
   Allow from all

                # Basic authentication with LDAP
                AuthType Basic
                AuthBasicProvider ldap
                AuthBasicAuthoritative off
                AuthLDAPURL "ldap://10.0.100.11/dc=mydomain?uid??(objectclass=*)" NONE
                AuthLDAPBindDN "cn=Administrator,dc=mydomain,dc=com"
                AuthLDAPBindPassword "abc12345"
                
# we want to allow authentication only through LDAP, no fallback
                AuthzLDAPAuthoritative on
                AuthUserFile /dev/null
                
# to authenticate a domain group, specify the full DN
                # The name of this authentication realm
                AuthName "Restricted Dir [LDAP Account]"
                
                # to authenticate a domain group, specify the full DN
                AuthLDAPGroupAttributeIsDN on
                Require ldap-group cn=grp_admin,ou=group,dc=mydomain,dc=com

</Directory>



2). APACHE_MODULES

โค๊ด:
vi /etc/sysconfig/apache2

#เพิ่ม authnz_ldap ldap ใน section : APACHE_MODULES



3). Nagios config

โค๊ด:
vi /opt/nagios/etc/cgi.cfg
...
authorized_for_system_information=*
...



4). รีสตาร์ท apache

โค๊ด:
rcapache2 restart
« แก้ไขครั้งสุดท้าย: กุมภาพันธ์ 25, 2012, 11:21:54 AM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.033 วินาที กับ 20 คำสั่ง (Pretty URLs adds 0.007s, 2q)