как использовать "Группу безопасности ldap" для аутентификации на сайте Nagios wesite, размещенном на httpd?

Question

как использовать "Группу безопасности ldap" для аутентификации на сайте Nagios wesite, размещенном на httpd?

Вот чего мы пытаемся достичь:

Мы хотим аутентифицировать пользователей Windows active directory, которые являются частью "Группы безопасности", для NAGIOS.

Я создал ниже новый файл конфигурации для этого, как показано ниже:

/ и т.д./httpd/conf.d/nagios.conf

ScriptAlias /nagios/cgi-bin/ "/usr/lib64/nagios/cgi-bin/"

<Directory "/usr/lib64/nagios/cgi-bin/">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from all
   DirectoryIndex index.php index.html
   AuthType Basic
   AuthBasicProvider ldap file
   AuthName "LDAP Authentication"
   AuthLDAPURL "ldap://server01.mytestdomain.com:389/CN=Nagios_Auth_Group,OU=Test,OU=IT,OU=authorization,DC=mytestdomain,DC=local?sAMAccountName?sub?"
   AuthLDAPBindDN "CN=Nagios_User,OU=Users,DC=mytestdomain,DC=local"
   AuthLDAPBindPassword "mypass#01"
   AuthLDAPGroupAttribute  memberUid
   AuthLDAPGroupAttributeIsDN on
   Require ldap-group "CN=Nagios_Auth_Group,OU=Test,OU=IT,OU=authorization,DC=mytestdomain,DC=local"
   AuthUserFile /etc/nagios/htpasswd.users
   Require valid-user
</Directory> 

Alias /nagios "/usr/share/nagios/html"

<Directory "/usr/share/nagios/html">
   Options None
   AllowOverride None
   Order allow,deny
   Allow from all
   DirectoryIndex index.php index.html
   AuthType Basic
   AuthBasicProvider ldap file
   AuthName "LDAP Authentication"
   AuthLDAPURL "ldap://server01.mytestdomain.com:389/CN=Nagios_Auth_Group,OU=Test,OU=IT,OU=authorization,DC=mytestdomain,DC=local?sAMAccountName?sub?"
   AuthLDAPBindDN "CN=Nagios_User,OU=Users,DC=mytestdomain,DC=local"
   AuthLDAPBindPassword "mypass#01"
   AuthLDAPGroupAttribute  memberUid
   AuthLDAPGroupAttributeIsDN on
   Require ldap-group "CN=Nagios_Auth_Group,OU=Test,OU=IT,OU=authorization,DC=mytestdomain,DC=local"
   AuthUserFile /etc/nagios/htpasswd.users
   Require valid-user
</Directory>

Получена ошибка:

/ var/журнал/httpd/журнал ошибок

[Date and Time removed] [auth_basic:error] [pid XXXXXX] [client 127.0.0.1:44068] AH01617: user nagios_test_user01: authentication failure for "/nagios/": Password Mismatch

Дополнительные Информация, которая может быть полезна для устранения ошибки или проблемы с конфигурацией:

Сведения об операционной системе:

NAME="Red Hat Enterprise Linux Server"
VERSION="7.3 (Maipo)"
ID="rhel"
ID_LIKE="fedora"
VERSION_ID="7.3"
PRETTY_NAME="Red Hat Enterprise Linux"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:redhat:enterprise_linux:7.3:GA:server"
HOME_URL="https://www.redhat.com/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"

REDHAT_BUGZILLA_PRODUCT="Red Hat Enterprise Linux 7"
REDHAT_BUGZILLA_PRODUCT_VERSION=7.3
REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux"
REDHAT_SUPPORT_PRODUCT_VERSION="7.3"
Red Hat Enterprise Linux Server release 7.3 (Maipo)
Red Hat Enterprise Linux Server release 7.3 (Maipo)

Безымянный -а

Linux server07 3.10.0-514.6.1.el7.x86_64 #1 SMP [Date & Time details removed] x86_64 x86_64 x86_64 GNU/Linux

Httpd-в

Server version: Apache/2.4.6 (Red Hat Enterprise Linux)
Server built:   [Date & Time details removed]

Версия Nagios

Nagios® Core™ Version 4.2.4

Ошибка

[Mon Mar 02 09:33:12.273726 2020] [auth_basic:error] [pid 38654] [client 127.0.0.1:57388] AH08217: user test_user: authentication failure for "/nagios/": Password Mismatch

active-directory authentication ldap linux

автор: