Nagios Login mit lokalem Account

ucs-4-2
nagios

#1

Hallo in die Runde,

besteht die Möglichkeit die Authentifizierung am Nagios Webinterface durch einen lokalen Benutzeraccount vorzunehmen? Unser Nagios Server (Member) ist extern im Rechenzentrum gehostet. Bricht die VPN Verbindung weg, ist kein Nagios Login mehr möglich.

Folgende UCR Variablen habe ich gesetzt:

auth/nagios/user/sebe: yes

Allerdings scheint PAM noch immer gegen Kerberos zu authentifizieren, welches ja auf einem Member-Server nicht läuft. Ein Blick in /var/log/auth zeigt:

Jul 18 12:36:37 icinga unix_chkpwd[11824]: check pass; user unknown
Jul 18 12:36:37 icinga unix_chkpwd[11824]: password check failed for user (sebe)
Jul 18 12:36:37 icinga apache2: pam_unix(nagios:auth): authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=217.146.139.139  user=sebe
Jul 18 12:36:38 icinga apache2: pam_krb5(nagios:auth): authentication failure; logname=sebe uid=33 euid=33 tty= ruser= rhost=217.146.139.139

lG
Sebastian


#2

Huhu,

Ist zwar nicht die Antwort auf die Frage, aber: wir haben dafür im RZ extra einen DC Slave stehen, und alle anderen RZ-Server/-Dienste nutzen den DC Slave dort.

Gruß
mosu


#3

Ja, so etwas dachte ich mir schon. Es ist, wie so häufig, eine gewachsene Umgebung. Wenn ich es recht verstehe, ist der Wechsel eine Rolle eines UCS-Servers nicht vorgesehen, richtig?

lG
Sebastian


#4

Huhu,

Jap, leider. Vielleicht könnte man das sogar hinferkeln; immerhin gibt’s für die verschiedenen Rollen entsprechende Pakete mit entsprechenden Postinst-Scripten — aber supportet wird das höchstwahrscheinlich nicht, und selber ausprobiert hab ich’s auch noch nicht.

m.