Saya menjalankan Nagios di server di sini (CentOS 5.3 w / Apache 2.2.3-22.el5.centos) yang diautentikasi ke server LDAP saya, dan semuanya berfungsi dengan baik. Namun, saya ingin memiliki beberapa IP yang dapat melihat halaman status Nagios tanpa mengautentikasi. Nagios memiliki opsi ini untuk menetapkan pengguna ke seseorang yang tidak auth:
authorized_for_read_only=guest
default_user_name=guest
Yang kedengarannya benar, tetapi itu tidak menangani otentikasi Apache. Konfigurasi apache saya saat ini terlihat seperti:
<Directory "/usr/lib64/nagios/cgi">
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/misc/htpasswd.users
Require valid-user
AuthBasicProvider file ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
Itu bekerja, tetapi saya ingin beberapa cara untuk mengatakan "IP ini di sini, dia bisa melewatkan hal-hal auth". Arahan Apache Satisfy sepertinya berfungsi, jadi saya mencoba ini:
<Directory "/usr/lib64/nagios/cgi">
AllowOverride None
Order allow,deny
Allow from (IP) <---- changed
Deny from all <---- changed
Satisfy any <---- changed
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/misc/htpasswd.users
Require valid-user
AuthBasicProvider file ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
Tetapi itu tidak mengubah perilaku situs. Pikiran? "Berfungsi untukku"? Pointer ke catatan upgrade yang sesuai mengatakan bahwa saya akan mengatasi masalah ini jika saya sempat memutakhirkan server saya? :)
---- pembaruan dengan jawaban ----
Saya mengeluarkan file-atau-LDAP, dan memuaskan bekerja untuk saya. Saya mungkin melakukan sesuatu yang salah di sana, tetapi apa pun, itu berfungsi sekarang. Seperti inilah konfigurasi akhir saya:
<Directory "/usr/lib64/nagios/cgi">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from 192.168.42.213
Satisfy any
AuthName "Nagios Access"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthBasicAuthoritative On
AuthLDAPGroupAttribute LDAPmember
AuthLDAPURL (my server stuff)
Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>