Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Últimos scripts

Intranet Open Source
Linux banner
Linux banner
Linux banner
Linux banner
Treinamento Zope Plone


» Destaques
» Screenshot
Linux: Turbinada no kurumin NG
Por Rodolfo_RR
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 do mês

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Configuração » Visualização de artigo

Nagios - Configurando níveis de acesso e autenticação centralizada no Active Directory
Linux user
djcelsodub
23/07/2012
Há situações em que o administrador Nagios necessita visualizar informações e executar ações em sua interface. Há também empresas onde várias pessoas possuem acesso ao sistema, porém, nem sempre todas elas sabem exatamente o que estão fazendo, podendo prejudicar sensivelmente o monitoramento. É necessário limitar as ações de cada um dentro do sistema.
Por: Celso S. Faria
[ Hits: 6314 ]
Conceito: 10.0   4 voto(s)4 voto(s)4 voto(s)4 voto(s)4 voto(s) + quero dar nota ao artigo
Denuncie   + Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Introdução e Configuração

Introdução

Todos conhecem o Nagios, sua capacidade e flexibilidade em realizar monitoramento de ambientes de redes.

Há situações em que o administrador Nagios necessita visualizar informações e executar ações em sua interface.

Há também empresas onde várias pessoas possuem acesso ao sistema, porém, nem sempre todas elas sabem exatamente o que estão fazendo, podendo – por exemplo – desabilitar notificações ou mesmo verificações de hosts e serviços, prejudicando sensivelmente o monitoramento.

É necessário limitar as ações de cada um dentro do sistema.

O que nem todos sabem é que é possível conceder permissões específicas aos usuários, isolando os comandos administrativos da interface.

Outra excelente possibilidade, é a de autenticar os usuários em bases LDAP, como o Active Directory.

Combinaremos estas duas possibilidades neste artigo, onde descrevo como realizar esta autenticação centralizada e como "separar os homens (administradores) dos meninos (usuários visualizadores ou read-only)".

Neste artigo, teremos o seguinte cenário:
  • Servidor Windows Server 2008 R2 com Active Directory - IP 10.100.1.2
  • Servidor Centos 6.2 com Nagios Core instalado e funcional - IP 10.100.1.5


Configuração do Windows Server 2008 R2

Para iniciarmos, configuramos o Active Directory de forma organizada com o domínio fictício "pi4.com.br", criamos os usuários do domínio em uma Unidade Organizacional denominada "pi4":

Cada usuário possui a permissão de acesso, conforme descrito na imagem acima.

Criamos também, uma Unidade Organizacional específica denominada "nagios", um usuário "nagios" para consultar a base de usuários e grupos do AD e um grupo "nagiosusers", onde estão contidos os usuários com permissão de acesso ao Nagios:

Assim, concluímos a fase de configuração do Nagios no AD.

Próxima página >>




Páginas do artigo
   1. Introdução e Configuração
   2. Configuração do CentOS 6.2
   3. Acessos e permissões

Outros artigos deste autor
   Artigo Linux recomendado Integrando Nagios e Google Maps
   Artigo Linux recomendado Openfire integrado em uma floresta Active Directory
   Artigo Linux recomendado Servidor Apache hospedando diversos sites com e sem SSL
   Artigo Linux recomendado Restauração e registro do RedHat após utilização de repositórios CentOS

Leitura recomendada
   Artigo Linux recomendado Instalando e configurando o Apache, PHP e MySQL no Slackware 10.1
   Artigo Linux recomendado Clusters de alta disponibilidade (HA - High Availability)
   Artigo Linux recomendado Instalando Servidor ELASTIX (PABX-IP)
   Artigo Linux recomendado Configurando o X e a placa de vídeo NVidia no Debian Sarge
   Artigo Linux recomendado Configuração inicial no FreeBSD 8.0-Release

Comentários
[1] Comentário enviado por danniel-lara em 23/07/2012 - 13:15h:

muito bom o artigo
parabéns


[2] Comentário enviado por djcelsodub em 23/07/2012 - 14:23h:

Obrigado Daniel.

Celso Faria
Americana/SP


[3] Comentário enviado por ismael_farias em 23/07/2012 - 17:24h:

Excelente artigo, o poderoso Nagios 100% configurável...

Ismael Farias


[4] Comentário enviado por djcelsodub em 23/07/2012 - 17:27h:

O Nagios é realmente poderoso, sabendo explorá-lo não deixa a desejar em nada (exceto por um dashboard mais amigavel). Mas no que ele se propõe a fazer é muito bom!

Obrigado Ismael.


Celso Faria
Americana/SP


[5] Comentário enviado por c4rl em 23/07/2012 - 21:52h:

Ótima solução, vlw!


[6] Comentário enviado por djcelsodub em 23/07/2012 - 21:57h:

Sempre na busca de novas soluções para antigos problemas rsss

Obrigado c4rl.


Celso Faria
Americana/SP


[7] Comentário enviado por eduardohki em 25/07/2012 - 08:20h:

Muito obrigado Celso,

gostaria de saber se há alguma forma de criar vários grupos de acesso ao Nagios, limitando as permissões de acesso diretamente pelo AD, por exemplo, criar grupos "nagios_admin" e "nagios_users", definindo estes grupos no Nagios no usr/local/nagios/etc/cgi.cfg.

Eduardo Hernacki
Blumenau, SC


[8] Comentário enviado por djcelsodub em 25/07/2012 - 09:06h:

Bom dia Eduardo,

Primeiramente agradeço por seu comentário.

Infelizmente no Nagios Core as permissões são dadas da forma que expliquei.
No AD você define quem pode se logar na interface no Nagios (autenticação), as permissões são dadas no arquivo cgi.cfg (nível de permissão).


Celso Faria
Americana/SP


[9] Comentário enviado por diramos em 31/07/2012 - 19:28h:

Celso,
Artigo excelente. Diz tudo para quem precisa integrar autenticação com o AD e regular as permissões de acesso, via cgi.cfg.
Mas temos mais algumas situações peculiares. Veja:
Na empresa em que trabalho, implantei o Nagios para monitoração da rede, mas também para medir a performance dos monitoradores, no que se refere à reação de eventos.
Então, temos um grupo de terceirizados que além de monitorar a rede, tem que fazer duas coisas:
- Adicionar comentários de hosts e serviços
- Reagendar checagens.
Aí veio meu problema.
Não existe no cgi.cfg uma variável que permita os usuários a fazerem só isso.
Resultado: tive que abrir o código do nagios (os arquivos .c), mexer neles e criar um novo grupo com essas permissões.
Depois, recompilar o Nagios.
Deu certo. Mas foi pauleira.
Então pergunto: Tem como fazer isso, sem mexer no código fonte?

Abraço,

Diramos


[10] Comentário enviado por djcelsodub em 31/07/2012 - 23:41h:

Boa noite Diramos,

primeiramente obrigado pelo elogio ao artigo e também por seu comentário.

Realmente seu caso é bem específico e infelizmente o Nagios Core (free) não é tão flexível no quesito "permissões". Sinceramente não sei te dizer nem se o Nagios XI (versão comercial) possa permissionar dessa forma.
Como sugestão (e já que a idéia é muito boa), você pode enviar essa idéia ao desenvolvedor do Nagios para implementação em futuras versões.

Abraço.

Celso Faria
Americana/SP



Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.