รับรองความถูกต้องของคำขอ http ยกเว้นจาก IP นี้

9

ฉันมี Nagios ทำงานบนเซิร์ฟเวอร์ที่นี่ (CentOS 5.3 w / Apache 2.2.3-22.el5.centos) กำลังตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP ของฉันและทำงานได้ดี อย่างไรก็ตามฉันต้องการให้ IP บางส่วนสามารถดูหน้าสถานะ Nagios ได้โดยไม่ต้องตรวจสอบสิทธิ์ Nagios มีตัวเลือกนี้เพื่อกำหนดผู้ใช้ให้กับผู้ที่ไม่ได้รับสิทธิ์:

authorized_for_read_only=guest
default_user_name=guest

สิ่งใดที่ถูกต้อง แต่นั่นไม่ได้ดูแลการรับรองความถูกต้องของ Apache config apache ปัจจุบันของฉันดูเหมือนว่า:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

ใช้งานได้ แต่ฉันต้องการวิธีที่จะพูดว่า "IP นี่ตรงนี้เขาสามารถข้ามสิ่งที่รับรองความถูกต้อง" คำสั่งApache Satisfyดูเหมือนว่าจะใช้ได้ดังนั้นฉันจึงลองทำสิ่งนี้:

<Directory "/usr/lib64/nagios/cgi">
   AllowOverride None
   Order allow,deny
   Allow from (IP)  <---- changed
   Deny from all    <---- changed
   Satisfy any      <---- changed
   AuthName "Nagios Access"
   AuthType Basic
   AuthUserFile /etc/nagios/misc/htpasswd.users
   Require valid-user

   AuthBasicProvider file ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>

แต่มันไม่ได้เปลี่ยนพฤติกรรมของเว็บไซต์ คิด? "ใช้งานได้สำหรับฉัน" ตัวชี้ไปยังบันทึกการอัพเกรดที่เหมาะสมบอกว่าฉันจะแก้ไขปัญหานี้ได้ถ้าฉันได้รับการอัพเกรดเซิร์ฟเวอร์ :)

---- อัปเดตด้วยคำตอบ ----

ฉันนำสิ่งที่เป็นไฟล์หรือ LDAP ออกมาและทำให้ฉันพึงพอใจ ฉันอาจจะทำสิ่งผิดปกติในที่นั่น แต่อะไรก็ตามมันใช้งานได้ในขณะนี้ นี่คือสิ่งที่ค่าสุดท้ายของฉันดูเหมือน:

<Directory "/usr/lib64/nagios/cgi">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from 192.168.42.213
   Satisfy any
   AuthName "Nagios Access"
   AuthType Basic

   AuthBasicProvider ldap
   AuthzLDAPAuthoritative off
   AuthBasicAuthoritative On
   AuthLDAPGroupAttribute LDAPmember
   AuthLDAPURL (my server stuff)
   Require ldap-group CN=nagios,ou=groups,DC=local
</Directory>
apache-2.2  authentication  httpd 
บิลไวส์
แหล่งที่มา

คำตอบ:

8

"ตอบสนองใด ๆ " เป็นสิ่งที่คุณต้องการใช้ มีตัวอย่างที่ดีเกี่ยวกับ Apache wiki หากต้องการอ้างโดยตรงจากแหล่งข้อมูลนั้น:

<Directory /home/www/site1/private>
  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any
</Directory>
Deutsch
แหล่งที่มา
ฉันตัดสินใจที่จะเริ่มต้นการแยกส่วนการกำหนดค่าของฉันและมันก็ใช้ได้! ขอบคุณ
Bill Weiss
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.