<br>
<br><font size=2><tt>nagios-users-bounces@lists.sourceforge.net a écrit
sur 14/03/2007 15:21:46 :<br>
<br>
> > I just subscribed to the list and wanted to give my feedback
<br>
> > on the message of Francois Pernet from 2007-01-22 <br>
> > (https://sourceforge.net/mailarchive/message.php?msg_id=38030310).
<br>
> > <br>
> > I would really love to be able to do Nagios AAA through LDAP.
<br>
> > <br>
> > I also set up LDAP authentication for Nagios and, I thing, <br>
> > it's only limited by the contact_name in Nagios not matching
<br>
> > the LDAP-authenticated HTTP user; Our LDAP users are in the <br>
> > form "uid=cbu,dc=mycompany,dc=be" where contact_name
are in <br>
> > the form "cbu" (that's the uid in the LDAP dn... so
close to <br>
> > the goal...). <br>
> > <br>
> > I just read in the Apache log documentation that the userid <br>
> > of the person requesting the document as determined by HTTP <br>
> > authentication is typically provided to CGI scripts in the <br>
> > REMOTE_USER environment variable. So, if Nagios cgi do use <br>
> > this environment variable, it would be in my case as simple <br>
> > as adding a small filter at the start of all Nagios cgi. <br>
> <br>
> Alternatively, you could just have the users log in using their uid,<br>
> which has got to be a lot easier to type. :)<br>
> </tt></font>
<br>
<br><font size=2><tt>:-D</tt></font>
<br>
<br><font size=2><tt>That's what they do but openldap automagically adds
the rest of their distinguished name to their uid... </tt></font>
<br>
<br><font size=2><tt>Are you aware of the existence of some setting that
would prevent this behaviour?</tt></font>
<br>
<br><font size=2><tt>Cyrille</tt></font>
<br>