• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Включить принудительную аутентификацию клиентов на GLPI
#1
Как на сервере отключить возможность получения отчетов без пароля?

Есть  GLPI 9.4.6 сервер и клиенты FusionInventory 2.5.2
Клиенты шлют отчеты без аутентификации - сервер принимает
Создаю на сервере юзера "client"
Прописываю клиентам /user=client /password=****
Клиенты шлют отчеты с аутентификацией - сервер принимает
Но смысл в пароле, если сервер ждет отчеты и так?
  Reply
#2
Приветствую.
Похоже, что этот функционал не относится напрямую к GLPI, он больше применим для вебсервера, который при попытке доступа на определенную страницу должен запрашивать логин-пароль.

https://forum.glpi-project.org/viewtopic.php?id=158359 - здесь вроде человек пришел к какому-то решению.

А почему именно аутентификация через логин пароль, а не использование связки сертификатов?
  Reply
#3
Сертификат думаю, можно. Но опять же, это точно выключит возможность отправлять логи на сервер без сертификатов?
Спасибо за ссылку, почитаю.
  Reply
#4
(2020-08-19, 10:47:06)zerling Wrote: Сертификат думаю, можно. Но опять же, это точно выключит возможность отправлять логи на сервер без сертификатов?
Спасибо за ссылку, почитаю.

100% гарантии ничто не дает. Но по крайней мере в плагине есть настройка "Агент только с SSL"
У меня снаружи к серверу доступ только по https и агенты только через ssl лезут. Завтра проверю, попробую удалить сертификат у агента и посмотреть, сможет ли он залезть на сервер.
  Reply
#5
В общем, удалив сертификат агент ругается на отсутствие сертификата. Правильно, в настройках же прописан сертификат. Удалил запись из настроек и агент перестал подключаться к серверу, пишет

[http client] communication error: 500 Can't connect to ...
No answer from server a ...

Само собой сервер снаружи должен работать только по https.
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)