Bonjour,

j'ai un problème d'affichage par rapport à la visibilité des hosts en fonction des users.

Je m'explique:

J'ai un contact toto.
Le périmetre de supervision de toto est limiter à 52 serveurs avec un total de 259 services.

Sous l'interface web de Nagios, l'utilisateur toto à bien la visu sur les 52 serveurs et 259 services.
Sous l'interface Centréon, l'utilisateur toto à une visibilité sur 48 serveurs et 206 services.
Permis les 48 serveurs, un est visible alors qu'il ne le devrait pas. D'ailleurs lorsque je clique sur l'host en question, centreon m'affiche un mesage de refus: "You are not allowed to reach this page"

Un autre point que je tiens à souligné, sous centreon, mes hosts ne sont jamais à l'état pending lors de leurs création. Au mieux, je les voix avec le last check à '01/01/1970'

Je précise que pour le moment, je n'utilise pas les ACL !!

S'agit-il d'un bug ou d'un problème de configuration? Pouvez vous m'éclairer sur ces différents points ?

Merci Par avance

Thomas
Centreon 2.0 / Nagios 3.03

Pour l'état pending, c'est normal que tu ne le voit pas sous Centreon car Centreon commence à voir les hôtes à partir du moment ou ils sont contrôlés par Nagios et arrive dans la base NDO.

Je n'arrive pas à comprendre comment tu veux faire de la restriction de ressources (hôtes et services) sous Centreon sans utiliser les ACL

Je te remercie pour ta réponse.

OK pour l'état pending .... Il serait alors judicieux de supprimer cet état dans centreon dans la barre de résumé de état d'host et services ?

La restriction sous Nagios s'applique en fonction des contactgroups associé aux services et hosts.
Donc si j'ai un contact toto dans le contactgroup grouptoto.
Que grouptoto soit déclarer dans un host et service.

Après avoir configurer mon htacess pour l'accès à l'interface de Nagios, si je me logue avec le compte toto, je ne verrai dans l'interface Nagios que les ressources dont toto est destinataire de alertes.

Pour moi, les ACL seront surtout utiles pour limiter l'accès aux onglets (monitoring, view, configuration, administration ...)

Merci d'avance,

Cdt

Thomas

sous centreon, si aucun élément restrictif n'est défini alors l'utilisateurs de l'interface voit tout.

Par exemple, si pour toto, aucune ACL n'est définie pour les ressources, alors toto vera tous les hôtes et tous les services.

Si pour toto on défini une ACL sur une ressource tel qu'un groupe d'hôtes, alors toto ne verra que les hôtes inclus dans ce groupe d'hôte. Dans ce même exemple, puisque nous avons mis aucunes restrictions sur les services, toto verra alors tous les services associés à ces hôtes.

En conclusion, les ACL servent à restreindre l'accès aux menus ET aux ressources.