Wir richten derzeit Icinga2 und Icingaweb2 als globale Überwachung ein. Um die Benutzer zu authentifizieren, verwenden wir ein Apache-Modul (Single Sign On), mit dem nur Benutzer auf die Webbenutzeroberfläche zugreifen können. Icingaweb2 ist konfiguriert mit /etc/icingaweb2/authentication.ini:
[icingaweb2] strip_username_regexp = "" backend = "external" Nur ein Benutzer ist als globaler Administrator deklariert /etc/icingaweb2/roles.ini:
[admins] users = "bancal" permissions = "*" Für jeden Server, der mit Icinga überwacht wird, wird eine Benutzergruppe definiert, die festlegt, wer E-Mail-Benachrichtigungen erhalten soll. Diese Personen sind Kundenbenutzer.
Was wir einstellen möchten ist:
Gibt es eine Möglichkeit, dies zu erreichen?
Wir haben es endlich mit einer recht einfachen Konfiguration gemacht. Da Hosts in Hostgruppen zusammengefasst sind, erhalten Benutzer Zugriff auf diese Hostgruppen mit der folgenden Konfiguration in /etc/icingaweb2/roles.ini:
[group1] users = "user1,user2" permissions = "monitoring/command/*,module/*" monitoring/filter/objects = "(hostgroup_name=hosts-group1-test|hostgroup_name=hosts-group1-prod)" Ein Benutzer kann mehreren dieser Konfigurationsblöcke hinzugefügt werden.