web-dev-qa-db-ja.com

Nagios-新しいユーザーは有効な権限を取得しません

私はウェブ全体のガイドからの簡単な手順に従います:

a)コマンドhtpasswd htpasswd.users usernameを使用してNagiosにユーザーを追加します

b)cgi.cfgファイルで、このユーザーを行に追加します。

authorized_for_system_information=nagiosadmin, username
authorized_for_configuration_information=nagiosadmin, username
authorized_for_system_commands=nagiosadmin, username
authorized_for_all_services=nagiosadmin, username
authorized_for_all_hosts=nagiosadmin, username
authorized_for_all_service_commands=nagiosadmin, username
authorized_for_all_Host_commands=nagiosadmin, username

c)nagios3サービスを再起動し、Apache2サービスも再起動します

しかし、nagios Webインターフェースから何かを一覧表示しようとすると、それでもこの迷惑なメッセージが表示されます。

It appears as though you do not have permission to view information for any of the services you requested...
If you believe this is an error, check the HTTP server authentication requirements for accessing this CGI
and check the authorization options in your CGI configuration file.

問題はどこにありますか?

10
Jakub Turcovsky

Nagios FAQ at No permission to view configuration をチェックしてください:

説明:[構成の表示]をクリックして次のメッセージが表示された場合: "" "要求した構成情報を表示する権限がないかのように表示されます...これがエラーであると思われる場合は、HTTPサーバーの認証要件を確認してくださいこのCGIにアクセスし、CGI構成ファイルの認証オプションを確認してください。 "" "

解決策:cgi.cfgで「authorized_for_configuration_information」を設定する必要があります

EL6システムのデフォルトでは、「authorized_for_configuration_information」は「nagiosadmin」に設定されています。多くのサイトはこれをauthorized_for_configuration_information=*に設定して、問題を修正しています。

また、HTTP認証を正しく使用していることを確認してください。参照 http://nagios.sourceforge.net/docs/3_0/cgiauth.html

CGIでの認証/承認機能の有効化

次に行う必要があることは、CGIが、ユーザーがアクセスできる情報やコマンドを判別する際に認証および承認機能を使用するように構成されていることを確認することです。これは、CGI構成ファイルのuse_authentication変数をゼロ以外の値に設定することで行われます。例:

use_authentication = 1

8

/usr/local/nagios/etc/cgi.cfgを編集します

このようなスペースなしでユーザー名を追加します

authorized_for_system_information=nagiosadmin,username,username2

ファイルを保存し、サービスnagios restartを使用してnagiosサービスを再起動します

5
Detective
  1. ターミナルで:

    Sudo htpasswd -c /etc/nagios/htpasswd.users new_user
        # set password for user "new_user"
    
  2. ターミナルで:

    nano /usr/local/nagios/etc/cgi.cfg
    

    (cgi.cfgファイルで、このセクションを探します):

    # GLOBAL Host/SERVICE VIEW ACCESS
    # These two options are comma-delimited lists of all usernames that
    # can view information for all hosts and services that are being
    # monitored.  By default, users can only view information
    # for hosts or services that they are contacts for (unless you
    # you choose to not use authorization). You may use an asterisk (*)
    # to authorize any user who has authenticated to the web server.
    

    (行の最後に、ユーザー「new_user」を追加します):

    authorized_for_all_services=nagiosadmin,new_user
    authorized_for_all_hosts=nagiosadmin,new_user
    

    (nanoを保存して終了)

  3. Nagiosサービスを再起動します。

    Sudo systemctl restart nagios.service
    

これで、「new_user」を使用してWebページにアクセスし、すべてのオブジェクトを監視できます。

2
Erick Rodriguez

私も同じ問題に直面しており、コマンドの実行を解決しました

Sudo htpasswd -b -c /usr/local/nagios/etc/htpasswd.users nagiosadmin nagiosadmin
0
Milind

nagiosフォルダーのcgi.cfgの下の行を確認してください

authorized_for_all_services = nagiosadmin、noc authorized_for_all_hosts = nagiosadmin、noc

0
T D S