Nagios - новый пользователь не получает разрешений

Я следую простым шагам из руководств по всей сети:

а) добавить пользователя в Nagios с помощью команды htpasswd htpasswd.users username

б) в файле cgi.cfg добавьте этого пользователя в строки:

authorized_for_system_information=nagiosadmin, username
authorized_for_configuration_information=nagiosadmin, username
authorized_for_system_commands=nagiosadmin, username
authorized_for_all_services=nagiosadmin, username
authorized_for_all_hosts=nagiosadmin, username
authorized_for_all_service_commands=nagiosadmin, username
authorized_for_all_host_commands=nagiosadmin, username

в) перезапустите сервис nagios3, даже перезапустите сервис apache2

но когда я пытаюсь перечислить что-либо из веб-интерфейса nagios, он все равно дает мне это раздражающее сообщение:

It appears as though you do not have permission to view information for any of the services you requested...
If you believe this is an error, check the HTTP server authentication requirements for accessing this CGI
and check the authorization options in your CGI configuration file.

Где может быть проблема, пожалуйста?

Ознакомьтесь с часто задаваемыми вопросами Nagios в разделе « Нет разрешения на просмотр конфигурации» , в котором говорится:

Описание: Если вы нажмете «Просмотр конфигурации» и получите: «» «Похоже, что у вас нет разрешения на просмотр запрошенной информации о конфигурации ... Если вы считаете, что это ошибка, проверьте требования проверки подлинности сервера HTTP для доступа к этому CGI и проверьте параметры авторизации в вашем файле конфигурации CGI. "" "

Решение: вам нужно установить "authorized_for_configuration_information" в cgi.cfg

По умолчанию в моей системе EL6 для параметра authorized_for_configuration_information установлено значение 'nagiosadmin'. Многие сайты устанавливают это, чтобы authorized_for_configuration_information=*исправить вашу проблему.

Также убедитесь, что вы используете HTTP-аутентификацию правильно. См. Http://nagios.sourceforge.net/docs/3_0/cgiauth.html.

Включение функции аутентификации / авторизации в CGI

Следующее, что вам нужно сделать, это убедиться, что CGI настроены на использование функций аутентификации и авторизации при определении того, к какой информации и / или командам пользователи имеют доступ. Это делается путем установки ненулевого значения переменной use_authentication в файле конфигурации CGI. Пример:

use_authentication = 1

редактировать /usr/local/nagios/etc/cgi.cfg

добавить имя пользователя, без пробела, как это

authorized_for_system_information=nagiosadmin,username,username2

сохранить файл и перезапустить сервис nagios с помощью сервиса nagios restart

1. В терминале:

   sudo htpasswd -c /etc/nagios/htpasswd.users new_user
       # set password for user "new_user"
   

2. В терминале:

   nano /usr/local/nagios/etc/cgi.cfg
   

   (в файле cgi.cfg ищите этот раздел):

   # GLOBAL HOST/SERVICE VIEW ACCESS
   # These two options are comma-delimited lists of all usernames that
   # can view information for all hosts and services that are being
   # monitored.  By default, users can only view information
   # for hosts or services that they are contacts for (unless you
   # you choose to not use authorization). You may use an asterisk (*)
   # to authorize any user who has authenticated to the web server.
   

   (в конце строки добавьте пользователя "new_user"):

   authorized_for_all_services=nagiosadmin,new_user
   authorized_for_all_hosts=nagiosadmin,new_user
   

   (сохранить и выйти из нано)

3. Перезапустите службу nagios:

   sudo systemctl restart nagios.service
   

Теперь вы можете получить доступ к веб-странице с помощью «new_user» и контролировать все объекты.

Я также столкнулся с той же проблемой, и я решил запустить команду

sudo htpasswd -b -c /usr/local/nagios/etc/htpasswd.users nagiosadmin nagiosadmin

убедитесь, что ниже строка в cgi.cfg в папке nagios

authorized_for_all_services = nagiosadmin, noc Author_for_all_hosts = nagiosadmin, noc