Testando as Permissões no Nagios

Quando acessarmos a interface do Nagios teremos:

Logando como usuário Administrador

Quando logarmos no sistema com um dos usuários com poderes administrativos (user1 e user2) e clicarmos sobre um host, ou serviço, teremos como resultado semelhante a este:
Observe a indicação em destaque do usuário logado, no canto superior esquerdo, e o menu de comandos na lateral direita da tela, demonstrando o acesso administrativo.

Ao acessarmos a opção "Configuration" no menu esquerdo, temos a tela a seguir:

Logando como usuário Read-Only

Se logarmos no sistema como um usuário com permissão apenas "read-only", e clicarmos em um host ou serviço, teremos a apresentação das informações de status, porém, o menu de comandos não é apresentado, e há a informação de que o usuário atual não possui permissão para executar comandos:
Quando o mesmo usuário read-only tenta acessar a opção "Configuration", que acessamos anteriormente como usuário Administrador, receberá a mensagem:
Com estas configurações, nós dividimos os usuários com permissões específicas de acesso.

Testando a permissão de acesso na interface do Nagios

Mas, e se um usuário do AD que não faz parte do grupo "nagiosusers", tentar se logar no sistema?

Simples. O Apache não o encontrará no grupo do AD descrito no arquivo "nagios.conf" (Apache) e repetirá a tentativa de autenticação até que a mensagem (que é bem clara) seja exibida:

"Autorização Requerida.
O servidor não pode verificar se você está autorizado a acessar a página requisitada."

Ou, em bom português: "Acesso Negado".

Permitindo novos usuários

Para permitir que um novo usuário tenha acesso ao Nagios, é necessário inseri-lo no grupo "nagiosusers" e dar as devidas permissões no arquivo "cgi.cfg". Em seguida, recarregar o Nagios (apenas o Nagios e apenas reload) como descrito anteriormente.

É essencial que os dois passos sejam realizados, caso contrário, não funcionará corretamente, ou o usuário não poderá logar-se (mesmo com as permissões dadas no arquivo "cgi.cfg"), ou pode logar-se e não conseguir visualizar, ou executar qualquer ação dentro do sistema (ser membro do grupo "nagiosusers" no AD).

Conclusão

Com estas configurações é possível gerar diferentes níveis de acessos, ou seja, diferentes níveis de usuários read-only, diferentes níveis de administradores e até criar um superadmin com acesso total. Basta combinar as permissões.

Fonte: Nagios 3 Enterprise Network Monitoring
           Max Schubert, Derrick Bennett, Jonathan Gines, Andrew Hay, John Strand
           Free e-book