Otentikasi http meminta KECUALI dari IP ini


9

Saya menjalankan Nagios di server di sini (CentOS 5.3 w / Apache 2.2.3-22.el5.centos) yang diautentikasi ke server LDAP saya, dan semuanya berfungsi dengan baik. Namun, saya ingin memiliki beberapa IP yang dapat melihat halaman status Nagios tanpa mengautentikasi. Nagios memiliki opsi ini untuk menetapkan pengguna ke seseorang yang tidak auth:

authorized_for_read_only=guest
default_user_name=guest

Yang kedengarannya benar, tetapi itu tidak menangani otentikasi Apache. Konfigurasi apache saya saat ini terlihat seperti:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

Itu bekerja, tetapi saya ingin beberapa cara untuk mengatakan "IP ini di sini, dia bisa melewatkan hal-hal auth". Arahan Apache Satisfy sepertinya berfungsi, jadi saya mencoba ini:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from (IP)  <---- changed
   Deny from all    <---- changed
   Satisfy any      <---- changed
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

Tetapi itu tidak mengubah perilaku situs. Pikiran? "Berfungsi untukku"? Pointer ke catatan upgrade yang sesuai mengatakan bahwa saya akan mengatasi masalah ini jika saya sempat memutakhirkan server saya? :)

---- pembaruan dengan jawaban ----

Saya mengeluarkan file-atau-LDAP, dan memuaskan bekerja untuk saya. Saya mungkin melakukan sesuatu yang salah di sana, tetapi apa pun, itu berfungsi sekarang. Seperti inilah konfigurasi akhir saya:

<Directory "/usr/lib64/nagios/cgi">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from 192.168.42.213
   Satisfy any
   AuthName "Nagios Access"
   AuthType Basic

   AuthBasicProvider ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

Jawaban:


8

"memuaskan apa pun" memang yang perlu Anda gunakan. Ada contoh yang bagus di wiki Apache. Mengutip langsung dari sumber itu:

<Directory /home/www/site1/private>
  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any
</Directory>

Saya memutuskan untuk mulai mengurangi konfigurasi saya, dan itu berhasil! Terima kasih.
Bill Weiss
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.