Re: [omd-users] English: Graphen fremder Hosts in PNP4Nagios sichtbar

Thu, 14 Aug 2014 05:21:27 -0700 

Hello,
off the list I got the hint to check auth-settings in PNP4nagios config.php, where in fact "$conf['auth_enabled'] = FALSE;" is set by default. 

When this is set to "TRUE", only Graphs for valid hosts are shown.


I think most users would expect this to be the default-setting, this 
should probably be considered.





Am 2014-08-14 14:04, schrieb Christian:

Hello,

sorry, I mixed up something, in English:

when creating a user in Check_MKs Multisite using WATO, this user is
able to see graphs from hosts and services he is not a contact for.

The user is in group "Normal Monitoring User" with default settings.
"See all Nagios objects" is set to "no" and "Export only hosts and
services the user is a contact for" and "Only show hosts and services
the user is a contact for" are set. Using PNP4nagios search-feature it
is possible to see many foreign host by entering only one character.

Is it possible to workaround that issue or may there even be a
configuration problem on my site?

Regards
Christian





Am 2014-08-14 13:57, schrieb Christian:

Hallo,

wenn man in Check_MKs Multisite via WATO einen User anlegt, kann
dieser über PNP4Nagios alle Graphen ansehen, wenn er die entsprechende
URL aufruft, ohne das er in der passenden Host- bzw. Servicegruppe
wäre. Verwendet wurde die Gruppe "Normal Monitoring User" mit
Standard-Einstellungen. "See all Nagios objects" steht bei der Gruppe
auf "no" und für den User sind "Export only hosts and services the
user is a contact for" und "Only show hosts and services the user is a
contact for" aktiviert.
Über die Suche bekommt er auch andere Hosts direkt angezeigt, wenn er
nur einen Buchstaben tippt, und findet so leicht Dinge, die ihn nichts
angehen.

Lässt sich da Abhilfe schaffen? Bevor ich Sicherheitslücke schreibe
möchte ich gerne mögliche selbstverursache Konfigurationsprobleme auf
meiner Seite ausschließen :)

Gruß
Christian



_______________________________________________
omd-users mailing list
[email protected]
http://lists.mathias-kettner.de/mailman/listinfo/omd-users

_______________________________________________
omd-users mailing list
[email protected]
http://lists.mathias-kettner.de/mailman/listinfo/omd-users

_______________________________________________
omd-users mailing list
[email protected]
http://lists.mathias-kettner.de/mailman/listinfo/omd-users






















					Reply via email to