Bu IP'den hariç http isteklerini doğrula

9

Nagios LDAP sunucumu doğrulayan bir sunucuda (Apache 2.2.3-22.el5.centos w / CentOS 5.3) çalıştıran var ve hepsi iyi çalışıyor. Ancak, kimlik doğrulaması yapmadan bazı IP'lerin Nagios durum sayfasını görebilmesini istiyorum. Nagios, yetkisiz birine bir kullanıcı atamak için bu seçeneğe sahiptir:

authorized_for_read_only=guest
default_user_name=guest

Kulağa doğru geliyor, ancak Apache kimlik doğrulamasıyla ilgilenmiyor. Geçerli apache yapılandırmam şöyle görünüyor:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

İşe yarıyor, ama "buradaki IP, o yetkileri atlayabilir" demenin bir yolunu istiyorum. Apache Satisfy yönergesi işe yarayacak gibi görünüyor, bu yüzden bunu denedim:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from (IP)  <---- changed
   Deny from all    <---- changed
   Satisfy any      <---- changed
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

Ancak sitenin davranışını değiştirmedi. Düşünceler? "Benim için çalışıyor"? Sunucumu yeni sürüme geçirmeyi denediğimde bu sorunun üstesinden geleceğimi söyleyerek uygun yükseltme notlarına işaret eder misiniz? :)

---- cevap ile güncelleme ----

Ben dosya veya LDAP şeyler çıkardı ve tatmin benim için çalıştı. Muhtemelen orada yanlış bir şey yapıyordum, ama her neyse, şimdi çalışıyor. Son yapılandırmam şöyle görünüyor:

<Directory "/usr/lib64/nagios/cgi">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from 192.168.42.213
   Satisfy any
   AuthName "Nagios Access"
   AuthType Basic

   AuthBasicProvider ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
apache-2.2  authentication  httpd 
Bill Weiss
kaynak

Yanıtlar:

8

"Herhangi birini tatmin etmek" gerçekten kullanmanız gereken şeydir. Bir yoktur iyi bir örnek Apache wiki'de. Doğrudan bu kaynaktan alıntı yapmak için:

<Directory /home/www/site1/private>
  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any
</Directory>
Deutsch
kaynak
Yapılandırmamı ayrıştırmaya karar verdim ve işe yaradı! Teşekkürler.
Bill Weiss
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.