標籤:rect start server1 bin 多次 redhat oca centos auth
nagios設定無身分識別驗證登入
在生產環境中,我們當然需要為nagios監控服務設定安全機制,以此來控制伺服器的安全。但是也不排除有特殊的需求。本人最近正好碰到了一個需要,具體要求為:直接輸入nagios的地址就可以訪問內部nagios監控介面,不用身份認證!!
作業環境如下:
[[email protected] httpd]# cat /etc/redhat-releaseCentOS release 6.5 (Final)CentOS release 6.5 (Final)[[email protected] httpd]# uname -r2.6.32-431.el6.x86_64[[email protected] httpd]# uname -mx86_64
apache版本:
[[email protected] httpd]# rpm -qa httpdhttpd-2.2.15-29.el6.centos.x86_64
nagios版本:
Version 3.5.1
經過一番折騰和多次的實驗,最終發現修改如下幾個參數即可實現無身份認證登入,具體做法如下:
一、修改設定檔
1、修改設定檔/usr/local/nagios/etc/cgi.cfg(需和自己安裝路徑一致)
use_authentication=1
修改為:
use_authentication=0
2、修改設定檔/etc/httpd/conf.d/nagios.conf(需和自己安裝路徑一致,可以通過find命令尋找)
去掉注釋後的設定檔內容為:
ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <Directory "/usr/local/nagios/sbin"> Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthUserFile /usr/local/nagios/etc/htpasswd.users Require valid-user</Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> Options None AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthUserFile /usr/local/nagios/etc/htpasswd.users Require valid-user</Directory>
將如下兩行注釋掉:
#Require valid-user
一般來說,修改上面的兩個檔案就已經能夠實現無認證登陸功能,但是也也能出現新的坑,我就在這裡被坑了很久......
3、設定檔/etc/httpd/httpd.conf
報錯資訊如下:
ForbiddenYou don't have permission to access /nagios/ on this server.
我在這個地方也是被坑了很久,經過一番的折騰才找到的這個參數:
<Directory /> AllowOverride none Require all denied #<==存取控制,被拒絕了</Directory>
將這個配置修改為:
<Directory /> AllowOverride none Require all granted #<==將denied修改為granted</Directory>
二、重啟服務
重啟nagios服務:
/etc/init.d/nagios restart
重啟apache服務:
/etc/init.d/httpd restart
重啟完成後,即可實現無需身份認證登入,直接存取的功能,注意清除一下瀏覽器緩衝!!
nagios設定無身份認證登陸