1. Home
  2. Configurando
  3. OpMon
  4. Configurações
  5. service_authorization e group_authorization

service_authorization e group_authorization

Autorização

O Livestatus oferece suporte a desenvolvedores addon, ajudando a implementar a autorização. Você pode deixar Livestatus decidir se um certo contato pode ver dados ou não. Isso é muito simples de usar. Tudo o que você precisa fazer é adicionar um cabeçalho AuthUser à sua consulta com o nome de um contato Nagios como único argumento. Se você fizer isso, a Livestatus só exibirá dados para os quais o nome é um contato – diretamente ou por meio de um grupo de contato. Exemplo:

Serviços GET
Colunas: contatos de descrição do nome do host
AuthUser: harri

Em certos casos, seria possível substituir AuthUser por um cabeçalho de filtro . Mas isso não funciona (precisamente) em todas as situações.

Configuração

Se o seu addon usa o AuthUser , o administrador tem uma maneira de configurar os detalhes de autenticação via nagios.cfg – e assim pode fazê-lo uniformemente em todos os addons usando o Livestatus. Atualmente estão disponíveis duas opções de configuração. Ambos podem ser definidos como strict  ou loose:

opção padrão descrição
service_authorization loose O Nagios considera automaticamente um contato para um host também como um contato para todos os serviços desse host. Chamamos esse método loose . Ao definir isso de forma strict , é preciso um contato explícito de um serviço para vê-lo.
Observe que o Nagios faz todos os serviços que não possuem nenhum contato herdar todos os contatos do host – independentemente de esta opção estar definida como strict ou loose.
group_authorization strict Nagios permite que um contato veja um grupo de host ou grupo de serviço somente se ele for contato para todos osmembros desse grupo. Chamamos esse método strict . Ao defini-lo para loose, será suficiente um contato para pelo menos um membro do grupo para ver o próprio grupo.

Tabelas que suportam AuthUser

As seguintes tabelas suportam o AuthUserhostsserviceshostgroupsservicegroup e log. A tabela log aplicar o AuthUser  apenas às entradas das classes de registro 1 (alertas de hosts e serviços), 3 (notificações) e 4 (checagens passivas). Todas as outras classes não são afetadas.

Updated on novembro 21, 2017

Was this article helpful?