Hallo,
wenn man in Check_MKs Multisite via WATO einen User anlegt, kann dieser
über PNP4Nagios alle Graphen ansehen, wenn er die entsprechende URL
aufruft, ohne das er in der passenden Host- bzw. Servicegruppe wäre.
Verwendet wurde die Gruppe "Normal Monitoring User" mit
Standard-Einstellungen. "See all Nagios objects" steht bei der Gruppe
auf "no" und für den User sind "Export only hosts and services the user
is a contact for" und "Only show hosts and services the user is a
contact for" aktiviert.
Über die Suche bekommt er auch andere Hosts direkt angezeigt, wenn er
nur einen Buchstaben tippt, und findet so leicht Dinge, die ihn nichts
angehen.
Lässt sich da Abhilfe schaffen? Bevor ich Sicherheitslücke schreibe
möchte ich gerne mögliche selbstverursache Konfigurationsprobleme auf
meiner Seite ausschließen :)
Gruß
Christian
_______________________________________________
omd-users mailing list
[email protected]
http://lists.mathias-kettner.de/mailman/listinfo/omd-users
