両方とも前のリビジョン 前のリビジョン 次のリビジョン 前のリビジョン ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2024/11/25 09:55] – [wmi_auth] kanayama ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite [2024/11/25 10:31] – [認証設定] kanayama
</code> </code> It enables ( 1) or disables ( 0) authentication with [[https://en.wikipedia.org/wiki/NT_LAN_Manager# NTLMv2| protocol NTLMv2]] for WMI. It enables '' 1'' or disables '' 0'' authentication with the NTLMv2 protocol for WMI. WMI の NTLMv2 プロトコルによる認証を有効化(1)または無効化(0)します。 WMI の [[https://en.wikipedia.org/wiki/NT_LAN_Manager#NTLMv2|NTLMv2 プロトコル]] による認証を有効化(1)または無効化(0)します。 ==== agent_conf_dir ==== ==== agent_conf_dir ====
</code> </code> See also credential encryption with [[wmi_credential_box|]] //token//. [[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|wmi_credential_box]] トークンでの認証情報暗号化も参照してください。 ==== SNMPv1 および SNMPv2 クエリ ==== ==== SNMPv1 および SNMPv2 クエリ ====
* ''module_privproto'': Security protocol ( ''aes'' or ''des'' ). * ''module_privproto'': Security protocol ( ''aes'' or ''des'' ). * ''module_privpass'': Privacy password, if needed. For example: * ''module_privpass'': Privacy password, if needed. For example: * ''module_seclevel'': セキュリティレベル ( ''noauth'', ''authnopriv'' または ''authpriv'' ). * ''module_seclevel'': セキュリティレベル ( ''noauth'', ''authnopriv'' または ''authpriv'' ). * ''module_secname'': セキュリティ名 * ''module_secname'': セキュリティ名
* ''module_privproto'': 暗号化プロトコル ( ''aes'' または ''des'' ). * ''module_privproto'': 暗号化プロトコル ( ''aes'' または ''des'' ). * ''module_privpass'': 暗号化パスワード(必要な場合) * ''module_privpass'': 暗号化パスワード(必要な場合) 以下に例を示します。 以下に例を示します。 <code> <code>
<code> <code> module_begin module_begin
独自の値や認証情報を入力する必要があります。また、必要なプロトコルや暗号化方式を変更する必要があります。新しい設定値を有効にするには、サテライトサーバを再起動する必要があります。 独自の値や認証情報を入力する必要があります。また、必要なプロトコルや暗号化方式を変更する必要があります。新しい設定値を有効にするには、サテライトサーバを再起動する必要があります。 <code> <code>
</code> </code> See also credential encryption with [[https://pandorafms.com/manual/!development/en/documentation/pandorafms/complex_environments_and_optimization/05_satellite?do=login§ok=#snmp3_credential_box|snmp3_credential_box]] //token//. [[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|snmp3_credential_box]] トークンでの認証情報暗号化も参照してください。 ==== SSH クエリ ==== ==== SSH クエリ ====
</WRAP> </WRAP> <WRAP center round info 60%> <WRAP center round info 60%> MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 </WRAP> MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 </WRAP> Generic SSH command: Generic SSH command:
手動で実行モジュールを作成することができます。サテライトサーバが実行するスクリプトやコマンドは、事前に作成してサーバに置いておく必要があります。エージェントの ''module_exec'' と同じように動作します。''module_exec'' の利用は、サテライトサーバの実行速度を低下させる可能性があります。 手動で実行モジュールを作成することができます。サテライトサーバが実行するスクリプトやコマンドは、事前に作成してサーバに置いておく必要があります。エージェントの ''module_exec'' と同じように動作します。''module_exec'' の利用は、サテライトサーバの実行速度を低下させる可能性があります。 <code> <code> module_begin module_begin
</code> </code> See also credential encryption with [[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] //token//. [[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite|ssh_credential_box]] トークンでの認証情報暗号化も参照してください。 ==== プラグインクエリ ==== ==== プラグインクエリ ====
Unless key-based authentication is configured with private and public keys, SSH modules require a username (''<user>'') and a password ( ''<pass>'' ) in order to work. These are configured in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following format: Unless key-based authentication is configured with private and public keys, SSH modules require a username (''<user>'') and a password ( ''<pass>'' ) in order to work. These are configured in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following format: 鍵認証が正しく 設定され ていない場合 、ssh モジュールはユーザ(''<user>'')とパスワード(''<pass>'')による認証を 必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します: Unless authentication is configured with private key and public key, [[SSH|]], [[WMI|]] and [[SNMP 3|]] Modules require a username (''< user >'' ) and password (''< pass >'' ) to work. Both are registered in the main configuration file, ''satellite_server.conf'', using credential boxes (''credential_box'' ) with the following formats: 秘密 鍵と公開鍵で 認証を 設定し ていない限り 、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ssh_credential_box|SSH]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#wmi_credential_box|WMI]]、[[:ja:documentation:pandorafms:complex_environments_and_optimization:05_satellite#snmp3_credential_box|SNMP3]] モジュールはユーザ(''<user>'')とパスワード(''<pass>'')を動作 に必要とします。その認証情報は、サテライトサーバの設定ファイル ''satellite_server.conf'' に ''credential_box'' を使って次のようなフォーマットで設定します。 **network/mask,username,password** **network/mask,username,password** **network/mask,username,<nowiki>[[encrypted password]]</nowiki>** **network/mask,username,<nowiki>[[encrypted password| ]]</nowiki>** <WRAP center round info 90%> SSH queries on Satellite servers installed on MS Windows® is still under implementation. PFMS development team is working on it. </WRAP> <WRAP center round info 90%> MS Windows® にインストールされたサテライトサーバでの SSH クエリは、まだ実装中です。 Pandora FMS 開発チームが取り組んでいます。 </WRAP> 例: 例:
</code> </code> credential_box で記述された 認証情報は、ネ ットワー クマスクの適用範囲が狭 いも のから 順に検索し ます。認証情報ボ ックスは、制限の厳しい マスクから制限 の緩 いマスク の順に検索され ます。 blowfishの ECBモードで暗号化したパスワードも記述 できます。暗号化されたパスワードは、文字列を二重の括弧( [[:ja:documentation:05_big_environments :05_satellite|]])で囲 います。暗号化に利用す るパスワードは credential_pass に記述 してください ( デフォルトではホ スト名が 使わ れます): パスワードは、Blowfish を用いて ECB モードで暗号化できます。[[:ja:documentation:pandorafms:complex_environments_and_optimization :05_satellite#credential_pass |credential_pass ]] が定義されて いることを確認 してください。定義されていない場合、ホスト名が デフォルトの暗号化パ スワードとして 使用さ れます。暗号文の 16 進数表現は、二重括弧で囲む必要があります。 <code> <code> credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2]] credential_box 192.168.1.0/24,<user>,[[80b51b60786b3de2| ]] </code> </code>