Авторизация в Nagios через Active directory — различия между версиями

Материал из IN-TON
Перейти к: навигация, поиск
(Новая страница: «В секции Directory пишем следующее: <code> AuthName "Nagios Access" AuthType Basic AuthBasicProvider file ldap AuthUserFile /opt/…»)
 
Строка 6: Строка 6:
 
   AuthUserFile /opt/nagios/etc/htpasswd.users
 
   AuthUserFile /opt/nagios/etc/htpasswd.users
 
   AuthLDAPURL "ldap://<server_address>/ou=Test OU,dc=example,dc=net?sAMAccountName?sub?(objectClass=user)" NONE
 
   AuthLDAPURL "ldap://<server_address>/ou=Test OU,dc=example,dc=net?sAMAccountName?sub?(objectClass=user)" NONE
   AuthzLDAPAuthoritative on
+
   AuthzLDAPAuthoritative off
 
   AuthLDAPBindDN "ldapuser@example.net"
 
   AuthLDAPBindDN "ldapuser@example.net"
 
   AuthLDAPBindPassword "password"
 
   AuthLDAPBindPassword "password"
 
   AuthLDAPGroupAttributeIsDN on
 
   AuthLDAPGroupAttributeIsDN on
 
   AuthLDAPGroupAttribute member
 
   AuthLDAPGroupAttribute member
 +
  Require valid-user
 
   Require ldap-group cn=NAGIOS,ou=Test OU,dc=example,dc=net
 
   Require ldap-group cn=NAGIOS,ou=Test OU,dc=example,dc=net
 
</code>
 
</code>
 
Получаем гибридную авторизацию, сперва проверяем пользователя в файле, а затем лезем в AD.
 
Получаем гибридную авторизацию, сперва проверяем пользователя в файле, а затем лезем в AD.

Версия 14:08, 10 июля 2014

В секции Directory пишем следующее:

  1.  
  2. AuthName "Nagios Access"
  3. AuthType Basic
  4. AuthBasicProvider file ldap
  5. AuthUserFile /opt/nagios/etc/htpasswd.users
  6. AuthLDAPURL "ldap://<server_address>/ou=Test OU,dc=example,dc=net?sAMAccountName?sub?(objectClass=user)" NONE
  7. AuthzLDAPAuthoritative off
  8. AuthLDAPBindDN "ldapuser@example.net"
  9. AuthLDAPBindPassword "password"
  10. AuthLDAPGroupAttributeIsDN on
  11. AuthLDAPGroupAttribute member
  12. Require valid-user
  13. Require ldap-group cn=NAGIOS,ou=Test OU,dc=example,dc=net
  14.  

Получаем гибридную авторизацию, сперва проверяем пользователя в файле, а затем лезем в AD.