Я работаю над NagiosXI для интеграции Kerberos с LADP для аутентификации SSO, я исследовал и настроил следующим образом,
HTTPD Conf файл следующим образом:
ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"
<Directory "/usr/local/nagios/sbin">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Kerberos
KrbAuthRealms OCP.ORG ##<--insert your Kerberos realm here
KrbServiceName HTTP
Krb5Keytab /etc/httpd/conf.d/webnagios.keytab ##<--create your own keytab
and configure the location
KrbMethodNegotiate on
KrbMethodK5Passwd on
AuthLDAPURL "ldap://<fqdn of domain controller>:3268/dc=ocp,dc=org?userPrincipalName?sub" NONE
AuthLDAPBindDN <account that has access to read your AD in the format accountname@domain.com>
AuthLDAPBindPassword <password for the account above>
Require ldap-group <DN path to group name>
</Directory>
Alias /nagios "/usr/local/nagios/share"
<Directory "/usr/local/nagios/share">
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Kerberos
KrbAuthRealms OCP.ORG. ##<--insert your Kerberos realm here
KrbServiceName HTTP
Krb5Keytab /etc/httpd/conf.d/webnagios.keytab. ##<--create your own keytab and configure the location
KrbMethodNegotiate on
KrbMethodK5Passwd on
AuthLDAPURL "ldap://<fqdn of domain controller>:3268/dc=ocp,dc=org?
userPrincipalName?sub" NONE
AuthLDAPBindDN <account that has access to read your AD in the format
accountname@domain.com>
AuthLDAPBindPassword <DN path to group name>
Require ldap-group <DN path to group name>
</Directory>
Я сгенерировал keytab и попытался войти на домашнюю страницу NagiosXI, но он все еще запрашивает учетные данные. Я потерял кое-где, пожалуйста, помогите мне в этом,
Спасибо,