nagios를 성공적으로 설치했으며 사용자를 인증하기 위해 kerberos 인증 서버에 연결하는 apache2를 통해 인증을 제공합니다.
이제 사용자는 인증되었지만 인증이 구성되어 있으므로 인증이 없으며 cgi.cfg모든 사용자를 하나씩 수동으로 구성하거나 인증된 각 사용자에게 모든 권한을 부여하고 싶지 않습니다.
cgi.cfg사용자 대신 파일(예: 웹 인터페이스, 호스트 및 서비스 상태를 볼 수 있는 권한이 있는 nagios_reader, 외부 명령을 실행할 수 있는 nagios_writer) 에 그룹을 설정할 수 있는지 알고 싶습니다. 그룹은 LDAP에서 추출될 수 있습니다.
답변1
cgi.cfg 파일에 그룹을 설정할 수 있는지 알고 싶습니다.
대답은 '아니요'인 것 같습니다. Nagios는 아직 이 기능을 지원하지 않습니다. 의 가치authorized_옵션은 인증된 사용자 이름을 쉼표로 구분한 목록이어야 합니다. 하지만 말씀하신 대로라면,"이 그룹은 LDAP에서 추출될 수 있습니다", 작은 쉘 스크립트를 사용하여 그룹의 모든 구성원을 추가할 수 있습니다.
Nagios는authorized_for_read_onlyCGI에서 읽기 전용 권한이 있는 사용자 이름 목록을 구성하는 옵션입니다. 다음을 포함한다고 가정합니다 nagios_reader.ldif.
# nagios_reader, it, domain.com
dn: cn=nagios_reader,ou=it,dc=domain,dc=com
cn: nagios_reader
member: cn=foo,ou=it,dc=domain,dc=com
member: cn=bar,ou=it,dc=domain,dc=com
objectClass: groupOfNames
objectClass: top
authorized_for_read_only다음을 사용하여 이 그룹의 모든 구성원을 변수 값으로 구성할 수 있습니다 .
$ ldapsearch -x -W -D "cn=manager,dc=domain,dc=com" "cn=nagios_reader" | \
awk -F"=|," '/member: / { print $2 }' | \
while read u; do sed -i "/^authorized_for_read_only/s/$/,$u/" cgi.cfg; done