Nagios Login mit lokalem Account

audiolinux · July 18, 2018, 10:42am

Hallo in die Runde,

besteht die Möglichkeit die Authentifizierung am Nagios Webinterface durch einen lokalen Benutzeraccount vorzunehmen? Unser Nagios Server (Member) ist extern im Rechenzentrum gehostet. Bricht die VPN Verbindung weg, ist kein Nagios Login mehr möglich.

Folgende UCR Variablen habe ich gesetzt:

auth/nagios/user/sebe: yes

Allerdings scheint PAM noch immer gegen Kerberos zu authentifizieren, welches ja auf einem Member-Server nicht läuft. Ein Blick in /var/log/auth zeigt:

Jul 18 12:36:37 icinga unix_chkpwd[11824]: check pass; user unknown
Jul 18 12:36:37 icinga unix_chkpwd[11824]: password check failed for user (sebe)
Jul 18 12:36:37 icinga apache2: pam_unix(nagios:auth): authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=217.146.139.139  user=sebe
Jul 18 12:36:38 icinga apache2: pam_krb5(nagios:auth): authentication failure; logname=sebe uid=33 euid=33 tty= ruser= rhost=217.146.139.139

lG
Sebastian

Moritz_Bunkus · July 18, 2018, 10:47am

Huhu,

Ist zwar nicht die Antwort auf die Frage, aber: wir haben dafür im RZ extra einen DC Slave stehen, und alle anderen RZ-Server/-Dienste nutzen den DC Slave dort.

Gruß
mosu

audiolinux · July 18, 2018, 10:51am

Ja, so etwas dachte ich mir schon. Es ist, wie so häufig, eine gewachsene Umgebung. Wenn ich es recht verstehe, ist der Wechsel eine Rolle eines UCS-Servers nicht vorgesehen, richtig?

lG
Sebastian

Moritz_Bunkus · July 18, 2018, 10:54am

Huhu,

Jap, leider. Vielleicht könnte man das sogar hinferkeln; immerhin gibt’s für die verschiedenen Rollen entsprechende Pakete mit entsprechenden Postinst-Scripten — aber supportet wird das höchstwahrscheinlich nicht, und selber ausprobiert hab ich’s auch noch nicht.

m.