nagios を正常にインストールしました。nagios は、ユーザーを認証するために Kerberos 認証サーバーに接続する apache2 を介して認証を提供します。
現在、ユーザーは認証されていますが、認証が設定されているために権限が付与されておらずcgi.cfg、すべてのユーザーを 1 人ずつ手動で設定したり、認証された各ユーザーにすべての権限を与えたりする必要はありません。
グループをユーザーではなくファイルに設定できるかどうかcgi.cfg(Web インターフェース、ホスト、およびサービスのステータスを監視する権限を持つ nagios_reader、外部コマンドを実行する機能を持つ nagios_writer など)、またこれらのグループを LDAP から抽出できるかどうかを知りたいです。
答え1
cgi.cfgファイルでグループを設定できるかどうか知りたい
残念ながら答えはノーです。Nagiosはまだこの機能をサポートしていません。authorized_オプションは認証されたユーザー名のカンマ区切りのリストである必要があります。しかし、あなたが言ったように、「これらのグループはLDAPから抽出できます」、小さなシェル スクリプトを使用して、グループ内のすべてのメンバーを追加できます。
Nagiosにはauthorized_for_read_onlyCGI で読み取り専用権限を持つユーザー名のリストを構成するオプション。次のnagios_reader.ldif内容が含まれていると仮定します。
# nagios_reader, it, domain.com
dn: cn=nagios_reader,ou=it,dc=domain,dc=com
cn: nagios_reader
member: cn=foo,ou=it,dc=domain,dc=com
member: cn=bar,ou=it,dc=domain,dc=com
objectClass: groupOfNames
objectClass: top
次のコマンドを使用して、このグループのすべてのメンバーをauthorized_for_read_only変数の値として設定できます。
$ ldapsearch -x -W -D "cn=manager,dc=domain,dc=com" "cn=nagios_reader" | \
awk -F"=|," '/member: / { print $2 }' | \
while read u; do sed -i "/^authorized_for_read_only/s/$/,$u/" cgi.cfg; done