我可以在Nagios上设置不同的身份validation方法吗?

Nagios对监控服务器来说也是一个很好的select。 他们的networking界面也不错。 不过,我不喜欢使用标准的HTTP身份validation。

有没有办法使用另一种身份validation方法? (我并不是说限制在.htaccess文件中通过IP地址访问)基于表单login的东西会很棒,但也许没有这样的东西。 我希望你们find了我没有的东西。

Nagios不关心你如何让web服务器处理authentication。 Nagios只需要从Web服务器传递的已通过身份validation的用户与configuration进行比较。 您也可以在Nagios中禁用身份validation,并直接在Web服务器中处理身份validation。 这样做将允许所有经过身份validation的用户具有相同的访问级别,或者需要单独的configuration来限制/限制对Nagiosfunction的访问。

这里是Nagios 3.0 CGI Auth文档的链接。

Nagios并不像其他人所说的那样进行自己的authentication; 它依靠httpd来通过身份validation。

因此,你可以使用任何数十个auth模块来pipe理apache的httpd,包括许多使用基于表单的login(WebAuth,CAS,OpenID,可能是SAML等等)。 这些只有在你已经有某种types的SSO的情况下才可行。 否则,对目录服务(AD,LDAP)或数据库进行自动化可能更实用。

我不使用基于表单的身份validation,但是我发现FreeRadius项目中的mod_auth_radius在我的环境中运行良好,可以提供单点login。

如果你有一些东西,你也可以直接看LDAPauthentication。