In den Versionen vor 1.5 kümmerte sich NagVis nicht viel um die Authentifizierung und Autorisierung.
In den meisten Umgebungen nutzte es die Authentifizierung von Nagios.
Dies war ein Nebeneffekt, da NagVis im Verzeichnis nagios/share platziert war.
Mit NagVis 1.5 wurde das Default-Installationsverzeichnis in ein eigenes Basisverzeichnis verschoben. Dieser Schritt erforderte einen neuen Authentifizierungs- und Autorisierungsmechanismus. Das Hauptaugenmerk dieses Konzeptes liegt auf Modularität und Flexibilität.
Wenn Sie wirklich die Authentifizierung von Nagios nutzen möchten, dann können Sie das LogonMixed- (default) oder das LogonEnv-Modul nutzen, um eine zuverlässige Authentifizierung einzusetzen. Der einzige Unterschied besteht darin, dass das LogonMixed-Modul den HTML-LogonDialog nutzt, wenn kein Benutzer vom Web-Server übergeben wird, während LogonEnv einfach nur eine "Zugriff verweigert"-Meldung anzeigt.
Um dies zu erreichen, setzen Sie einfach die folgenden Optionen im [global]-Abschnitt der NagVis-Hauptkonfigurationsdatei:
logonmodule="LogonEnv" logonenvvar="REMOTE_USER" logonenvcreateuser="1"
Diese Zeilen weisen NagVis an, das LogonEnv-Modul zu nutzen, das den authentifizierten Benutzer aus einer Umgebungsvariablen ausliest. Der zweite Parameter teilt dem LogonEnv-Modul mit, welche Variable für das Auslesen benutzt werden soll. Die dritte Variable bewirkt, dass unbekannte Benutzer in der NagVis-AA-Datenbank angelegt werden sollen.