ZABBIX の「閲覧専用サーバ」を実現する方法に関して
お世話になっています。yutukiです。
早速ですが、次のような事、或いはそれに同等の事を出来る方法はありますでしょうか?
■環境
ZABBIX 3.0.3
Ubuntu 14.04LTS
■実現したい事
* 或るネットワークからはZABBIX ServerのWeb画面の全機能が利用可能。(閲覧、編集)
* 別のネットワークからは、例えZABBIX管理者ユーザであっても閲覧のみ可能。
■現在考えている事。
* ZABBIXの手前にProxyサーバをたて、そのサーバでHTTPのPOSTmethodを制限する。但しこれだとログイン時のPOSTも弾いてしまう?
* ZABBIXのフロントWebのみをインストールした別サーバを用意して、そこの内部のphpを編集して制限をかける。但しこれだとVerUPの度にphpの編集が必要になる。
かなり漠然とした質問ですが、もし何かお知恵をお持ちでしたら教えて頂けますと幸いです。
wakaba - 投稿数: 228
広瀬です
若干古い記事ですが、以下ご参照ください
http://www.zabbix.jp/node/732
この記事の場合は参照専用ユーザ+Basic認証併用タイプです。
・管理者ユーザ+Basic認証+IP制限<Deny/Allow
・参照ユーザ+Basic認証+IP制限
で、成り立つかと思われます。
なお、Ver3.xから改善されているかわかりませんが、Basic認証
を併用した場合、PW忘れるとDB本体を弄る必要があったはず
ですので、運用上は注意が必要となるかもしれません。
※Basic認証モードのフラグを解除する手段がDB変更しかなかった
と、以前に聞いた記憶があります
以上、御参考のほど。
yutuki - 投稿数: 21
広瀬さん
情報ありがとうございます。紹介の記事、見てみます。
ありがとうございます!。
yutuki - 投稿数: 21
確認しました。
確かにこの方法なら実現出来そうですが、同じDBを参照するZABBIX Webサーバが複数台あった時、Webサーバ毎に認証方式を変更する事は出来ないですよね?
yutuki - 投稿数: 21
うお。何か2度コメントしてる
wakaba - 投稿数: 228
広瀬です
ご返答遅くなり、すみません。既にお気づきの事とは思いますが、
認証方式を個別に切り替えることは出来ないと思います。
通常のDB認証、Basic認証、LDAP認証のモードはDB内部に格納
されているはずなので、AではDB認証、BではLDAP認証と言った
棲み分けは難しいと思います<というか、聞いたこと無いです
ZABBIXで可能かどうかはわかりませんが、以下のような事をやっていたりはします。
全く違うシステムですが、RedmineとSVNのプロジェクト管理システムでの話です。
Redmineが持つDBユーザ情報をSVNログイン時のBasic認証に紐付けを行っています。
DBデータはRedmineとは別にコマンドレベルで引き出せますので、Basic認証
+auth_mysqlモジュールで呼び出して、ユーザ管理を一元化するというものです。
概ね同様な概念なので、Basic認証モード時にDB認証データが併用出来れば、
もしかしたら可能かもしれません。ただし、あくまでも参考事例という程度に
ご理解ください。
yutuki - 投稿数: 21
wakaba さん
回答ありがとうございます。
> AではDB認証、BではLDAP認証と言った棲み分けは難しいと思います<というか、聞いたこと無いです
ですよね・・・。
紹介頂いた方法を含め、今回な何か別の方法を探りたいと思います。