08.04.2011, 04:34 UTC+2

Sie sind nicht angemeldet.

OMD SLES11SP1 und LDAP

LiSA

Anfänger

Beiträge: 24

Geburtstag: 19.01.

Geschlecht: Männlich

Wohnort: Im Norden der Republik

Beruf: IT

Anzahl Nagios-Server: 3

Hobbys: Natur, Fotografie und Nagios

Nagios-Version(en): 3.x

Icinga-Version(en): -

Verteiltes Monitoring: Ja

Redundantes Monitoring: Ja

Anzahl-Hosts: > 100

Anzahl Services: > 2.000

Betriebssystem(e): SLES

Plugin-Version(en): 1.4.x

NagVis-Version: 1.4.x

NDO-Version: -

IDO-Version: -

Perfparse-Version: -

Sonstige Addon's: Nagstamon für den Desktop, PNP4Nagios

1

05.04.2011, 10:36

OMD SLES11SP1 und LDAP

Moin Zusammen,

leider funktioniert meine LDAP-Authentifizierung in OMD nicht mehr. Ich habe eine lan-Instanz auf einem SLES11SP1-Server laugen, die die Hosts und Services überwacht und eine moni-Instanz auf dem gleichen Server, die die lan-Instanz nur einblendet. Das liegt daran, dass ich auf einem Server in der DMZ noch eine dmz-Instanz habe, die auch über die moni-Instanz eingeblendet wird. Die moni-Instanz hat also keinen Nagios-Core aktiviert.

Die Moni-Instanz bricht immer mit der Meldung

Quellcode

 
1
2
3
4
5

nagios20:~ # omd start moni
Starting dedicated Apache for site moni...Syntax error on line 10 of /omd/sites/moni/etc/apache/conf.d/auth.conf:
Unknown Authn provider: ldap
..........ERROR
Initializing Crontab...OK


ab.

Die genannte Datei sieht so aus

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

# General auth configuration for this site
#

  Order allow,deny
  Allow from all

  AuthName "OMD Monitoring"
  AuthType Basic

  AuthBasicProvider file ldap
  AuthLDAPURL ldap://IPADRESSE:389/ou=intern,o=UNSEREORG?cn
  AuthLDAPBindDN cn=LDAPUSERNAME,o=system
  AuthLDAPBindPassword LDAPPASSWORD
  Require ldap-attribute objectclass=inetOrgPerson
  Require group cn=nagios,ou=Groups,o=UNSEREORG

  AuthUserFile /omd/sites/moni/etc/htpasswd
  require valid-user


Die erforderlichen Module habe ich alle aktiviert.

Die lan-Instanz startet und funktioniert, benutzt aber auch den System-Apache nicht.

Weiß jemand Rat?? Habe mal Yast2 benutzt und mal händisch eingetragen. Auch a2enmod MODULNAME nützt nix.
LG

Detlef

-----------------------------------
Altern ist ein hochinteressanter Vorgang: Man denkt und denkt und denkt - plötzlich kann man sich an nichts mehr erinnern.

(Ephraim Kishon)

Lovwyr

Anfänger

Beiträge: 56

Geburtstag: 06.02.1978 (33)

Geschlecht: Männlich

Wohnort: Meißen

Beruf: Informatikkaufmann

Anzahl Nagios-Server: 3

Nagios-Version(en): 3.2.0

Verteiltes Monitoring: Ja

Redundantes Monitoring: Nein

Anzahl-Hosts: ca 600

Anzahl Services: ca 5000

Betriebssystem(e): SLES 11.0

Plugin-Version(en): 1.4.13

Sonstige Addon's: Foswiki, PNP

2

06.04.2011, 07:56

Quellcode

 
1
2
3
4
5
6
7

# General configuration for this site
#

LoadModule authn_alias_module             /usr/lib/apache2-prefork/mod_authn_alias.so
LoadModule ldap_module                    /usr/lib/apache2-prefork/mod_ldap.so
LoadModule authnz_ldap_module             /usr/lib/apache2-prefork/mod_authnz_ldap.so


trage das mal in die site.conf und versuchs dann mal.

Grüße
Jens

LiSA

Anfänger

Beiträge: 24

Geburtstag: 19.01.

Geschlecht: Männlich

Wohnort: Im Norden der Republik

Beruf: IT

Anzahl Nagios-Server: 3

Hobbys: Natur, Fotografie und Nagios

Nagios-Version(en): 3.x

Icinga-Version(en): -

Verteiltes Monitoring: Ja

Redundantes Monitoring: Ja

Anzahl-Hosts: > 100

Anzahl Services: > 2.000

Betriebssystem(e): SLES

Plugin-Version(en): 1.4.x

NagVis-Version: 1.4.x

NDO-Version: -

IDO-Version: -

Perfparse-Version: -

Sonstige Addon's: Nagstamon für den Desktop, PNP4Nagios

3

06.04.2011, 13:18

Erfolgreich gelöst

Moin Jens,

danke für den super Tipp!

Ein

nagios10:/omd/sites/moni/etc/apache/conf.d # vi site.conf

Quellcode

 
1
2
3
4
5
6
7
8
9
10

# General configuration for this site
#

  # put your extra site configs here

LoadModule authn_alias_module           /usr/lib64/apache2-prefork/mod_authn_alias.so
LoadModule ldap_module                          /usr/lib64/apache2-prefork/mod_ldap.so
LoadModule authnz_ldap_module           /usr/lib64/apache2-prefork/mod_authnz_ldap.so


fürhrt zum richtigen Ergebnis.

VIelen Dank!!!
LG

Detlef

-----------------------------------
Altern ist ein hochinteressanter Vorgang: Man denkt und denkt und denkt - plötzlich kann man sich an nichts mehr erinnern.

(Ephraim Kishon)

Ähnliche Themen