我们正在使用 Apache mod_authnz_ldap 使用我们的 LDAP Active Directory 向 Nagios 验证用户。现在它正在使用 SamAccountName。但是,Nagios 使用 SamAccountName 作为登录用户的名称。这会导致作者评论等问题(我们没有记住用户 ID)。
有没有办法让 mod_authnz_ldap 使用 SamAccountName 进行身份验证,但返回 DisplayName 或 Name ?这样,作者评论将显示用户的真实姓名。
这是我用于 httpd 的 nagios.conf:
<Directory "/usr/lib64/nagios/cgi-bin/">
# SSLRequireSSL
Options ExecCGI
Options FollowSymLinks
AllowOverride None
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Active Directory Login"
AuthLDAPURL "ldap://my.ldap.server:389/dc=my_dc,dc=my_dc,dc=net?sAMAccountName?sub" NONE
Require valid-user
</Directory>
Alias /nagios "/usr/share/nagios/html"
<Directory "/usr/share/nagios/html">
# SSLRequireSSL
Options ExecCGI
Options FollowSymLinks
AllowOverride None
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Active Directory Login"
AuthLDAPURL "ldap://my.ldap.server:389/dc=my_dc,dc=my_dc,dc=net?sAMAccountName?sub" NONE
Require valid-user
</Directory>
弄清楚了。我必须将“cn”添加到 AuthLDAPURL 以及添加
AuthLDAPRemoteUserAttribute.现在 Nagios(以及 Apache)将 REMOTE_USER 环境变量视为 cn