Self-replying: I've just discovered the root cause: can_submit_commands was set to 0 in contacts template definition.<br>Works as expected now<br><br>Mattia<br><br><div class="gmail_quote">On Tue, May 25, 2010 at 3:08 PM, Mattia Gandolfi <span dir="ltr"><<a href="mailto:matgand@gmail.com">matgand@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi all,<br><br>I'm facing problems while trying to enable LDAP authentication on a Nagios 3.2.1 install (using htpasswd.users everything works fine).<br>
This is how I've configured Apache:<br><br><Directory /usr/share/nagios/><br>
    AuthType Basic<br>    AuthName "Nagios - Ldap"<br>    AuthBasicProvider ldap<br>    AuthLDAPUrl ldaps://unixautmi-ese01.sky.local:636,unixautca-ese01.sky.local:636/ou=people,dc=sky,dc=local?uid<br>    AuthLDAPBindDN "cn=authuser,dc=sky,dc=local"<br>

    AuthLDAPBindPassword oaj5Phum<br>    Require ldap-dn uid=gandolfim,ou=people,dc=sky,dc=local<br>    Require ldap-user gandolfim<br>    AuthLDAPGroupAttributeIsDN off<br>    Require ldap-group cn=systemadminmi,ou=groups,dc=sky,dc=local<br>

    Require ldap-group cn=infosec,ou=groups,dc=sky,dc=local<br>    AuthLDAPGroupAttribute memberUid<br></Directory><br><Directory "/usr/lib/nagios/cgi"><br>    AuthType Basic<br>    AuthName "Nagios - Ldap - CGI"<br>

    AuthBasicProvider ldap<br>    AuthLDAPUrl ldaps://unixautmi-ese01.sky.local:636,unixautca-ese01.sky.local:636/ou=people,dc=sky,dc=local?uid<br>    AuthLDAPBindDN "cn=authuser,dc=sky,dc=local"<br>    AuthLDAPBindPassword oaj5Phum<br>

    Require ldap-dn uid=gandolfim,ou=people,dc=sky,dc=local<br>    Require ldap-user gandolfim<br>    AuthLDAPGroupAttributeIsDN off<br>    Require ldap-group cn=systemadminmi,ou=groups,dc=sky,dc=local<br>    Require ldap-group cn=infosec,ou=groups,dc=sky,dc=local<br>

    AuthLDAPGroupAttribute memberUid<br></Directory><br><br>I've defined my username as a contact<br><br>define contact {<br>        use             email-contact<br>        contact_name    gandolfim<br>        alias           Mattia Gandolfi<br>

        email           <a href="mailto:mattia.gandolfi@xxxxxxx.com" target="_blank">mattia.gandolfi@xxxxxxx.com</a><br>        pager           none<br>}<br><br>and I've set the following options in cgi.cfg<br><br>use_authentication=1<br>

use_ssl_authentication=0<br>authorized_for_system_information=gandolfim<br>authorized_for_configuration_information=gandolfim<br>authorized_for_system_commands=gandolfim<br>authorized_for_all_services=gandolfim<br>authorized_for_all_hosts=gandolfim<br>

authorized_for_all_service_commands=gandolfim<br><br>Authentication works fine, and I see "Logged in as <i>gandolfim"</i> on top of the Tactical Monitoring Overview page.<br>However, as soon as I try to access the cgi, for example to disable notifications for a service, I get "Sorry, but you are not authorized to commit the specified command."<br>

<br>What am I missing?<br><br>Thanks<br><font color="#888888"><br>Mattia<br><br>
</font></blockquote></div><br>