Autorização
O Livestatus oferece suporte a desenvolvedores addon, ajudando a implementar a autorização. Você pode deixar Livestatus decidir se um certo contato pode ver dados ou não. Isso é muito simples de usar. Tudo o que você precisa fazer é adicionar um cabeçalho AuthUser à sua consulta com o nome de um contato Nagios como único argumento. Se você fizer isso, a Livestatus só exibirá dados para os quais o nome é um contato – diretamente ou por meio de um grupo de contato. Exemplo:
Serviços GET Colunas: contatos de descrição do nome do host AuthUser: harri
Em certos casos, seria possível substituir AuthUser por um cabeçalho de filtro . Mas isso não funciona (precisamente) em todas as situações.
Configuração
Se o seu addon usa o AuthUser , o administrador tem uma maneira de configurar os detalhes de autenticação via nagios.cfg – e assim pode fazê-lo uniformemente em todos os addons usando o Livestatus. Atualmente estão disponíveis duas opções de configuração. Ambos podem ser definidos como strict ou loose:
| opção | padrão | descrição |
|---|---|---|
| service_authorization | loose | O Nagios considera automaticamente um contato para um host também como um contato para todos os serviços desse host. Chamamos esse método loose . Ao definir isso de forma strict , é preciso um contato explícito de um serviço para vê-lo. Observe que o Nagios faz todos os serviços que não possuem nenhum contato herdar todos os contatos do host – independentemente de esta opção estar definida como strict ou loose. |
| group_authorization | strict | Nagios permite que um contato veja um grupo de host ou grupo de serviço somente se ele for contato para todos osmembros desse grupo. Chamamos esse método strict . Ao defini-lo para loose, será suficiente um contato para pelo menos um membro do grupo para ver o próprio grupo. |
Tabelas que suportam AuthUser
As seguintes tabelas suportam o AuthUser: hosts, services, hostgroups, servicegroup e log. A tabela log aplicar o AuthUser apenas às entradas das classes de registro 1 (alertas de hosts e serviços), 3 (notificações) e 4 (checagens passivas). Todas as outras classes não são afetadas.