[53290] in SAPr3-news
Re: Monitoring mit NAGIOS =?ISO-8859-15?Q?=5BL=F6sung=5D?=
daemon@ATHENA.MIT.EDU (Werner Flamme)
Tue Feb 8 04:16:39 2005
To: sapr3-news@mit.edu
Date: Tue, 08 Feb 2005 10:16:16 +0100
From: Werner Flamme <werner.flamme@ufz.de>
Message-ID: <36reb0F55v3d9U1@news.dfncis.de>
Jürgen Menges schrieb am 03.02.2005 15:33:
> Hallo Werner,
>
> wenn man dem Benutzer nur Kommunikationsrechte und ein vernünftiges
> Kennwort einrichtet, ist das Riskiko aus meiner Sicht akzeptabel. Über den
> Report rsusr009 kann man schließlich sehen, was der Benutzer könnte,
> wäre er Dialogbenutzer.
>
> Gruß
>
Hallo Jürgen,
insbesondere Dank der Mithilfe der Mailingliste linux-general habe ich die
für unseren Fall ausreichenden Berechtigungen herausfinden können. Ich habe
eine Rolle mit den Berechtigungen
S_RFC: ACTVT=16; RFC_TYPE=FUGR; RFC_NAME=SALG,SALX,SXMI*
S_XMI_LOG: XMILOGACC=*
S_XMI_PROD: EXTCOMPANY=*; EXTPRODUCT=*; INTERFACE=*
an einen Systemuser gehängt (die dürfen mehrfach angemeldet sein und müssen
das Passwort nicht ändern). Werden für spezielle Überwachungen andere FUGR
verlangt, meldet NAGIOS eigentlich brav, dass Berechtigungen für FUGR XYZ
fehlen - man sollte jeden Test erst mal manuell ausführen, bevor man ihn
"scharfschaltet" 8-)
Ich hatte zuerst einen User völlig ohne Berechtigungen angelegt. Beim
ersten Test kam die Meldung, dass die FUGR SXMI fehlt. Die habe ich dem
User verpasst, danach kam nur noch "LOGON DENIED". Kein Eintrag im Syslog,
keiner im RFC-Trace. Nach dem Eintragen der X_XMI* kamen dann die Meldungen
bzgl. SALG und SALX.
Weitere Experimente laufen ;-)
Freundlicher Gruß
\/\/erner Flamme
