Hallo in die Runde,
besteht die Möglichkeit die Authentifizierung am Nagios Webinterface durch einen lokalen Benutzeraccount vorzunehmen? Unser Nagios Server (Member) ist extern im Rechenzentrum gehostet. Bricht die VPN Verbindung weg, ist kein Nagios Login mehr möglich.
Folgende UCR Variablen habe ich gesetzt:
auth/nagios/user/sebe: yes
Allerdings scheint PAM noch immer gegen Kerberos zu authentifizieren, welches ja auf einem Member-Server nicht läuft. Ein Blick in /var/log/auth zeigt:
Jul 18 12:36:37 icinga unix_chkpwd[11824]: check pass; user unknown
Jul 18 12:36:37 icinga unix_chkpwd[11824]: password check failed for user (sebe)
Jul 18 12:36:37 icinga apache2: pam_unix(nagios:auth): authentication failure; logname= uid=33 euid=33 tty= ruser= rhost=217.146.139.139 user=sebe
Jul 18 12:36:38 icinga apache2: pam_krb5(nagios:auth): authentication failure; logname=sebe uid=33 euid=33 tty= ruser= rhost=217.146.139.139
lG
Sebastian