इस IP के लिए http HTTP अनुरोध को प्रमाणित करें

9

मैं यहाँ एक सर्वर पर चल रहे Nagios (CentOS 5.3 w / Apache 2.2.3-22.el5.centos) अपने LDAP सर्वर को प्रमाणित कर रहा हूँ, और सभी अच्छी तरह से काम करते हैं। हालाँकि, मैं कुछ IP को प्रामाणिकता के बिना Nagios स्थिति पृष्ठ देखने में सक्षम होना चाहूंगा। नागिओस के पास यह विकल्प है कि वह उपयोगकर्ता को किसी ऐसे व्यक्ति को सौंप दे जो उसके पास नहीं है:

authorized_for_read_only=guest
default_user_name=guest

जो सही लगता है, लेकिन वह अपाचे प्रमाणीकरण का ख्याल नहीं रखता है। मेरा वर्तमान अपाचे विन्यास जैसा दिखता है:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

यह काम कर रहा है, लेकिन मुझे यह कहने का कोई तरीका "इस आईपी यहाँ पर है, वह उस सामान को छोड़ सकता है"। Apache Satisfy निर्देश जैसा दिखता है कि यह काम करेगा, इसलिए मैंने यह कोशिश की:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from (IP)  <---- changed
   Deny from all    <---- changed
   Satisfy any      <---- changed
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

लेकिन इसने साइट के व्यवहार को नहीं बदला। विचार? "मेरे लिए काम करता है?" यदि मेरा सर्वर अपग्रेड करने के लिए मुझे मिल जाए, तो मुझे यह कहते हुए उपयुक्त अपग्रेड नोटों की ओर इशारा करना चाहिए? :)

---- अद्यतन w / उत्तर ----

मैंने फ़ाइल-या- LDAP सामान निकाल लिया, और संतुष्ट होकर मेरे लिए काम किया। मैं शायद वहां कुछ गलत कर रहा था, लेकिन जो भी हो, अब यह काम करता है। यहाँ मेरा अंतिम विन्यास कैसा दिखता है:

<Directory "/usr/lib64/nagios/cgi">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from 192.168.42.213
   Satisfy any
   AuthName "Nagios Access"
   AuthType Basic

   AuthBasicProvider ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
apache-2.2  authentication  httpd 
बिल वीज़
स्रोत

जवाबों:

8

"संतुष्ट करना" वास्तव में आपको उपयोग करने की आवश्यकता है। अपाचे विकी पर एक अच्छा उदाहरण है । उस स्रोत से सीधे उद्धृत करने के लिए:

<Directory /home/www/site1/private>
  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any
</Directory>
Deutsch
स्रोत
मैंने अपना कॉन्फिडेंस डाउन करना शुरू करने का फैसला किया, और यह काम कर गया! धन्यवाद।
बिल वेइस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.