Hi Tunde,<br><br>I have never tried this before but I will suggest you try your auth systems one at a time to know they are working before implementing them.<br><br>Nagios uses apache http authentication by default so you should not have any issues with this. Or maybe I am missing something, please correct if I am.<br>
<br>Never tried NTLM authentication with nagios so I can't help in that area but you can look at this link<br><br><a href="http://www.itefix.no/i2/node/11683">http://www.itefix.no/i2/node/11683</a><br><br>I am sure there are pam or kerberos modules that can talk to a dbase like ldap or AD.<br>
<br>Regards,<br>Alex<br><br><br><br><br><div class="gmail_quote">On Sat, May 23, 2009 at 12:34 PM, Ayotunde Itayemi <span dir="ltr"><<a href="mailto:Ayotunde.Itayemi@zain.com">Ayotunde.Itayemi@zain.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">








<div link="blue" vlink="purple" lang="EN-US">

<div>

<p>Hi All,</p>

<p>I would like to use both NTLM authentication and htpasswd
authentication to grant access to the NAGIOS web interface. If possible,
authenticate against Windows AD first, and if not successful, authenticate
against the apache htpasswd file (possibly use the htpasswd file like a
fall-back/default authentication mechanism).</p>

<p> </p>

<p>My /etc/httpd/conf.d/nagios.conf file’s content is
listed below.  I suspect I need to incorporate “AuthType Basic”
in there somehow, but I have tried various option (specifying the htppasswd
file too, but I usually end up with the authentication not functioning at all)</p>

<p> </p>

<p>The first access dialog box has the text “Enter
username and password for <a href="http://mynagios" target="_blank">http://mynagios</a>” and
if I enter a valid Windows AD credential, I get logged in. If instead, I select
cancel on this dialog box, I get a second access dialog box with the text “A
username and password are being requested by <a href="http://znlnagios" target="_blank">http://znlnagios</a>. The site says:
"NAGIOS". If I supply a valid Windows AD credential, I get logged in
also.</p>

<p> </p>

<p>This also brings me to a related issue, I cannot use the “Downtime”
module – and any other module by which I can submit a command. I get the
message that I am not authorized to submit the command to Nagios. Yet, I have
added the user (MYDOMAIN\username and also username) to the relevant sections
of the cgi.cgi file.</p>

<p>Thanks.</p>

<p> </p>

<p>The content of /etc/httpd/conf.d/nagios.conf</p>

<p># cat /etc/httpd/conf.d/nagios.conf</p>

<p>  NTLMAuth on</p>

<p>  NTLMAuthoritative on</p>

<p>  NTLMBasicAuth on</p>

<p>  NTLMBasicRealm NAGIOS</p>

<p>  AuthUserFile /usr/local/nagios/etc/htpasswd.users</p>

<p>  NTLMDomain MY-WINDOWS-DOMAIN</p>

<p>  NTLMLockfile /tmp/_my.lck</p>

<p>  NTLMServer my-winaddc1</p>

<p>  NTLMBackup my-winaddc2</p>

<p>  Require valid-user</p>

<p>#  Satisfy all</p>

<p></Directory></p>

<p> </p>

<p>Alias /nagios "/usr/local/nagios/share"</p>

<p> </p>

<p><Directory "/usr/local/nagios/share"></p>

<p>  AuthName NTAuth</p>

<p>  AuthType NTLM</p>

<p>  NTLMAuth on</p>

<p>  NTLMAuthoritative on</p>

<p>  NTLMBasicAuth on</p>

<p>  NTLMBasicRealm NAGIOS</p>

<p>  AuthUserFile /usr/local/nagios/etc/htpasswd.users</p>

<p>  NTLMDomain MY-WINDOWS-DOMAIN</p>

<p>  NTLMLockfile /tmp/_my.lck</p>

<p>  NTLMServer my-winaddc1</p>

<p>  NTLMBackup my-winaddc2</p>

<p>  Require valid-user</p>

<p>  Satisfy all</p>

<p></Directory></p>

<p> </p>

</div>

</div>


<br>------------------------------------------------------------------------------<br>
Register Now for Creativity and Technology (CaT), June 3rd, NYC. CaT<br>
is a gathering of tech-side developers & brand creativity professionals. Meet<br>
the minds behind Google Creative Lab, Visual Complexity, Processing, &<br>
iPhoneDevCamp asthey present alongside digital heavyweights like Barbarian<br>
Group, R/GA, & Big Spaceship. <a href="http://www.creativitycat.com" target="_blank">http://www.creativitycat.com</a> <br>_______________________________________________<br>
Nagios-users mailing list<br>
<a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/nagios-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/nagios-users</a><br>
::: Please include Nagios version, plugin version (-v) and OS when reporting any issue.<br>
::: Messages without supporting info will risk being sent to /dev/null<br></blockquote></div><br><br clear="all"><br>-- <br>Alex Dehaini<br>Developer<br>Site - <a href="http://www.alexdehaini.com">www.alexdehaini.com</a><br>
Email - <a href="mailto:alexdehaini@gmail.com">alexdehaini@gmail.com</a><br>