Все работает https://wiki.rtzra.ru/ Thu, 04 Jun 2026 12:53:02 +0000 FeedCreator 1.8 https://wiki.rtzra.ru/_media/wiki/logo.png https://wiki.rtzra.ru/ https://wiki.rtzra.ru/software/icinga/icinga-ldap-auth <h1 class="sectionedit1" id="icinga_-_avtorizacija_cherez_active_directory">Icinga - авторизация через Active Directory</h1> <div class="level1"> <p> Icinga умеет авторизовать пользователей через Active Directory, надо только немного это дело немного настроить. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Icinga - \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0447\u0435\u0440\u0435\u0437 Active Directory&quot;,&quot;hid&quot;:&quot;icinga_-_avtorizacija_cherez_active_directory&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-263&quot;} --> <h2 class="sectionedit2" id="zadacha">Задача</h2> <div class="level2"> <p> Включить авторизацию через Active Directory, пускать только пользователей из группы ADMIN_USERS_GROUP. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;\u0417\u0430\u0434\u0430\u0447\u0430&quot;,&quot;hid&quot;:&quot;zadacha&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;264-450&quot;} --> <h2 class="sectionedit3" id="reshenie">Решение</h2> <div class="level2"> <p> Редактируем файл <code>/usr/share/icinga-web/app/modules/AppKit/config/auth.xml</code> </p> <p> Ищем кусочек </p> <pre class="code"> &lt;!-- * LDAP Just an example for MSAD !! ldap_userattr is case sensitive --&gt; &lt;!-- &lt;ae:parameter name=&quot;msad-ldap1&quot;&gt; &lt;ae:parameter name=&quot;auth_module&quot;&gt;AppKit&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_provider&quot;&gt;Auth.Provider.LDAP&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_enable&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_authoritative&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_create&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_update&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_map&quot;&gt; &lt;ae:parameter name=&quot;user_firstname&quot;&gt;givenName&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;user_lastname&quot;&gt;sn&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;user_email&quot;&gt;mail&lt;/ae:parameter&gt; &lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_allow_anonymous&quot;&gt;false&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_dsn&quot;&gt;ldap://ad.icinga.foo&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_start_tls&quot;&gt;false&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_basedn&quot;&gt;DC=ad,DC=icinga,DC=foo&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_binddn&quot;&gt;serviceuser@AD.ICINGA.FOO&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_bindpw&quot;&gt;&lt;![CDATA[XXXXXXXX]]&gt;&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_userattr&quot;&gt;sAMAccountName&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_filter_user&quot;&gt;&lt;![CDATA[(&amp;(sAMAccountName=__USERNAME__))]]&gt;&lt;/ae:parameter&gt; &lt;/ae:parameter&gt; --&gt;</pre> <p> и меняем его на </p> <pre class="code"> &lt;!-- * LDAP Just an example for MSAD !! ldap_userattr is case sensitive --&gt; &lt;ae:parameter name=&quot;msad-ldap1&quot;&gt; &lt;ae:parameter name=&quot;auth_module&quot;&gt;AppKit&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_provider&quot;&gt;Auth.Provider.LDAP&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_enable&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_authoritative&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_create&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_update&quot;&gt;true&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;auth_map&quot;&gt; &lt;ae:parameter name=&quot;user_firstname&quot;&gt;givenName&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;user_lastname&quot;&gt;sn&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;user_email&quot;&gt;mail&lt;/ae:parameter&gt; &lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_allow_anonymous&quot;&gt;false&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_dsn&quot;&gt;ldap://YOU_LDAP_SERVER.DOMAIN&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_start_tls&quot;&gt;false&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_basedn&quot;&gt;DC=YOU,DC=DOMAIN&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_binddn&quot;&gt;YOU_LDAP_USER@YOU.DOMAIN&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_bindpw&quot;&gt;&lt;![CDATA[LDAP_USER_PASSWORD]]&gt;&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_userattr&quot;&gt;sAMAccountName&lt;/ae:parameter&gt; &lt;ae:parameter name=&quot;ldap_filter_user&quot;&gt;&lt;![CDATA[(&amp;(sAMAccountName=__USERNAME__)(memberOf=CN=ADMIN_USERS_GROUP,CN=Users,DC=YOU,DC=DOMAIN))]]&gt;&lt;/ae:parameter&gt; &lt;/ae:parameter&gt;</pre> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;\u0420\u0435\u0448\u0435\u043d\u0438\u0435&quot;,&quot;hid&quot;:&quot;reshenie&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:3,&quot;range&quot;:&quot;451-3869&quot;} --> <h2 class="sectionedit4" id="kosjaki">Косяки</h2> <div class="level2"> <p> Если ФИО пользователя написано по-русски, в Icinga мы увидим красивые вопросики. Проблема в кодировке БД, но при попытке ее поменять слетает авторизация. </p> <div class="tags"><span> <a href="https://wiki.rtzra.ru/tag/icinga?do=showtag&amp;tag=icinga" class="wikilink1" title="tag:icinga" rel="tag">icinga</a>, <a href="https://wiki.rtzra.ru/tag/nagios?do=showtag&amp;tag=nagios" class="wikilink1" title="tag:nagios" rel="tag">nagios</a>, <a href="https://wiki.rtzra.ru/tag/ldap?do=showtag&amp;tag=ldap" class="wikilink1" title="tag:ldap" rel="tag">ldap</a>, <a href="https://wiki.rtzra.ru/tag/active_directory?do=showtag&amp;tag=active_directory" class="wikilink1" title="tag:active_directory" rel="tag">active directory</a>, <a href="https://wiki.rtzra.ru/tag/avtorizacija?do=showtag&amp;tag=%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F" class="wikilink1" title="tag:avtorizacija" rel="tag">авторизация</a>, <a href="https://wiki.rtzra.ru/tag/monitoring?do=showtag&amp;tag=%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3" class="wikilink1" title="tag:monitoring" rel="tag">мониторинг</a> </span></div> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;\u041a\u043e\u0441\u044f\u043a\u0438&quot;,&quot;hid&quot;:&quot;kosjaki&quot;,&quot;codeblockOffset&quot;:2,&quot;secid&quot;:4,&quot;range&quot;:&quot;3870-&quot;} --> anonymous@undisclosed.example.com (Anonymous) Tue, 09 May 2017 15:34:00 +0000 https://wiki.rtzra.ru/software/icinga/icinga-timezone <h1 class="sectionedit1" id="vremennaja_zona_v_icinga">Временная зона в Icinga</h1> <div class="level1"> <p> Изначально Icinga неверно отображает текущее время. </p> <p> Применяем один из подходов, описанных здесь: <a href="https://wiki.icinga.org/display/Dev/Icinga-web+FAQ" class="urlextern" title="https://wiki.icinga.org/display/Dev/Icinga-web+FAQ" rel="ugc nofollow">https://wiki.icinga.org/display/Dev/Icinga-web+FAQ</a> </p> <div class="tags"><span> <a href="https://wiki.rtzra.ru/tag/icinga?do=showtag&amp;tag=icinga" class="wikilink1 tag label label-default mx-1" title="tag:icinga" rel="tag"><span class="iconify" data-icon="mdi:tag-text-outline"></span> icinga</a>, <a href="https://wiki.rtzra.ru/tag/timezone?do=showtag&amp;tag=timezone" class="wikilink1 tag label label-default mx-1" title="tag:timezone" rel="tag"><span class="iconify" data-icon="mdi:tag-text-outline"></span> timezone</a>, <a href="https://wiki.rtzra.ru/tag/gmt?do=showtag&amp;tag=GMT" class="wikilink1 tag label label-default mx-1" title="tag:gmt" rel="tag"><span class="iconify" data-icon="mdi:tag-text-outline"></span> GMT</a>, <a href="https://wiki.rtzra.ru/tag/local_time?do=showtag&amp;tag=local_time" class="wikilink1 tag label label-default mx-1" title="tag:local_time" rel="tag"><span class="iconify" data-icon="mdi:tag-text-outline"></span> local time</a>, <a href="https://wiki.rtzra.ru/tag/vremennaja_zona?do=showtag&amp;tag=%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B7%D0%BE%D0%BD%D0%B0" class="wikilink1 tag label label-default mx-1" title="tag:vremennaja_zona" rel="tag"><span class="iconify" data-icon="mdi:tag-text-outline"></span> временная зона</a> </span></div> </div> anonymous@undisclosed.example.com (Anonymous) Tue, 09 May 2017 15:34:00 +0000 https://wiki.rtzra.ru/software/icinga/main <h1 class="sectionedit1" id="icinga_-_dalnejshee_razvitie_nagios">Icinga - дальнейшее развитие Nagios</h1> <div class="level1"> <p> <a href="https://www.icinga.org/" class="urlextern" title="https://www.icinga.org/" rel="ugc nofollow">https://www.icinga.org/</a> </p> <p> Чем Icinga лучше Nagios&#039;а? Сравнение тут: <a href="https://www.icinga.org/nagios/feature-comparison/" class="urlextern" title="https://www.icinga.org/nagios/feature-comparison/" rel="ugc nofollow">https://www.icinga.org/nagios/feature-comparison/</a> </p> <div class="tags"><span> <a href="https://wiki.rtzra.ru/tag/icinga?do=showtag&amp;tag=icinga" class="wikilink1" title="tag:icinga" rel="tag">icinga</a>, <a href="https://wiki.rtzra.ru/tag/nagios?do=showtag&amp;tag=nagios" class="wikilink1" title="tag:nagios" rel="tag">nagios</a>, <a href="https://wiki.rtzra.ru/tag/monitoring?do=showtag&amp;tag=%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3" class="wikilink1" title="tag:monitoring" rel="tag">мониторинг</a>, <a href="https://wiki.rtzra.ru/tag/slezhenie?do=showtag&amp;tag=%D1%81%D0%BB%D0%B5%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5" class="wikilink1" title="tag:slezhenie" rel="tag">слежение</a> </span></div> </div> anonymous@undisclosed.example.com (Anonymous) Tue, 09 May 2017 15:34:00 +0000