Ідентифікуйте http-запити, ОКРЕМИ з цього IP-адреси

9

У мене тут Nagios працює на сервері (CentOS 5.3 w / Apache 2.2.3-22.el5.centos), що автентифікується на моєму сервері LDAP, і все працює добре. Однак я хотів би, щоб деякі IP-адреси могли бачити сторінку статусу Nagios без автентифікації. У Nagios є така можливість призначити користувача тому, хто не має права:

authorized_for_read_only=guest
default_user_name=guest

Це звучить правильно, але це не піклується про автентифікацію Apache. Мій поточний конфігурація apache виглядає так:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

Це працює, але я хотів би якось сказати "цей IP тут, він може пропустити цей автор". Директива Apache Satisfy виглядає так, як спрацює, тому я спробував це:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from (IP)  <---- changed
   Deny from all    <---- changed
   Satisfy any      <---- changed
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

Але це не змінило поведінку сайту. Думки? "Працює для мене" s? Вказівки на відповідні нотатки про оновлення говорять про те, що я вирішу цю проблему, якщо мені вдасться оновити сервер? :)

---- оновлення з / відповідь ----

Я вийняв файли з файлом або-LDAP і задовольнив свою роботу. Я, мабуть, робив щось там не так, але що б там не було, це працює і зараз. Ось як виглядає моя остаточна конфігурація:

<Directory "/usr/lib64/nagios/cgi">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from 192.168.42.213
   Satisfy any
   AuthName "Nagios Access"
   AuthType Basic

   AuthBasicProvider ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
apache-2.2  authentication  httpd 
Білл Вайс
джерело

Відповіді:

8

"задовольнити будь-яке" - це справді те, що потрібно використовувати. На вікі Apache є хороший приклад . Цитувати прямо з цього джерела:

<Directory /home/www/site1/private>
  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any
</Directory>
Deutsch
джерело
Я вирішив почати розбирати конфігурацію, і це спрацювало! Дякую.
Білл Вайс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.