Documentation

2 Qu'est-ce que Zabbix ?
3 Fonctionnalités de Zabbix
4 Aperçu de Zabbix
5 Quoi de neuf dans Zabbix 6.0.0
6 Quoi de neuf dans Zabbix 6.0.1
7 Quoi de neuf dans Zabbix 6.0.2
8 Quoi de neuf dans Zabbix 6.0.3
9 Quoi de neuf dans Zabbix 6.0.4
10 Quoi de neuf dans Zabbix 6.0.5
11 Quoi de neuf dans Zabbix 6.0.6
12 Quoi de neuf dans Zabbix 6.0.7
13 Quoi de neuf dans Zabbix 6.0.8
14 Quoi de neuf dans Zabbix 6.0.9
15 Quoi de neuf dans 6.0.10
16 Quoi de neuf dans Zabbix 6.0.11
17 Quoi de neuf dans Zabbix 6.0.12
18 Quoi de neuf dans Zabbix 6.0.13
19 Quoi de neuf dans Zabbix 6.0.14
20 Quoi de neuf dans Zabbix 6.0.15
21 What's new in Zabbix 6.0.16
22 What's new in Zabbix 6.0.17
23 What's new in Zabbix 6.0.18
24 What's new in Zabbix 6.0.19
25 What's new in Zabbix 6.0.20
26 What's new in Zabbix 6.0.21
27 What's new in Zabbix 6.0.22
28 What's new in Zabbix 6.0.23
29 What's new in Zabbix 6.0.24
30 What's new in Zabbix 6.0.25
31 What's new in Zabbix 6.0.26
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
Structure
2. Définitions
1 Cluster haute disponibilité
2 Agent
3 Agent 2
4 Proxy
1 Configuration à partir des sources
2 Installation à partir des paquets RHEL
3 Configuration depuis les packages Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Web service
1 Obtenir Zabbix
1 Dépendances du plugin PostgreSQL
2 Dépendances du plugin MongoDB
Aperçu
Construire l'agent Zabbix 2 sous Windows
Construire l'agent Zabbix sous Windows
Construire l'agent Zabbix sur macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Installation de l'agent Windows à partir de MSI
5 Installation de l'agent Mac OS à partir de PKG
6 Versions instables
5 Installation depuis les containers
Installation du frontend sur Debian/Ubuntu
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Mise à jour depuis les sources
1 Compilation issues
9 Modifications des modèles
10 Notes de mise à jour pour 6.0.0
11 Notes de mise à jour pour 6.0.1
12 Notes de mise à jour pour 6.0.2
13 Notes de mise à jour pour 6.0.3
14 Notes de mise à jour pour 6.0.4
15 Notes de mise à jour pour 6.0.5
16 Notes de mise à jour pour 6.0.6
17 Notes de mise à jour pour 6.0.7
18 Notes de mise à jour pour 6.0.8
19 Notes de mise à jour pour 6.0.9
20 Notes de mise à jour pour 6.0.10
21 Notes de mise à jour pour 6.0.11
22 Notes de mise à jour pour 6.0.12
23 Notes de mise à jour pour 6.0.13
24 Notes de mise à jour pour 6.0.14
25 Upgrade notes for 6.0.15
26 Upgrade notes for 6.0.16
27 Upgrade notes for 6.0.17
28 Upgrade notes for 6.0.18
29 Upgrade notes for 6.0.19
30 Upgrade notes for 6.0.20
31 Upgrade notes for 6.0.21
32 Upgrade notes for 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
1 Connexion et configuration de l'utilisateur
2 Nouvel hôte
3 Nouvel élément
4 Nouveau déclencheur
5 Recevoir une notification de problème
6 Nouveau modèle
6. Appliance Zabbix
1 Configuration d'un hôte
2 Inventaire
3 Modification collective
1 Format de clé d’élément
2 Intervalles personnalisés
1 Exemples d'utilisation
2 Détails du prétraitement
Échapper les caractères spéciaux des valeurs de macro LLD dans JSONPath
Objets JavaScript supplémentaires
5 Prétraitement CSV vers JSON
Clés d'élément spécifiques à l'agent 2
Clés d'éléments spécifiques à Windows
1 Index dynamiques
2 OID spéciaux
3 Fichiers MIB
4 Vérifications IPMI
Clés d'élément de surveillance VMware
6 Supervision des fichiers journaux
Calculs agrégés
8 Vérifications internes
9 Vérifications SSH
10 Vérifications Telnet
11 Vérifications externes
12 Elément trapper
13 Surveillance JMX
1 Paramètres UnixODBC recommandés pour MySQL
2 Paramètres UnixODBC recommandés pour PostgreSQL
3 Paramètres recommandés pour UnixODBC sur Oracle
4 Paramètres UnixODBC recommandés pour MSSQL
15 Éléments dépendants
16 Agent HTTP
17 Vérifications Prometheus
18 Éléments de script
Aperçu
4 Historique et tendances
1 Extension des agents Zabbix
6 Modules chargeables
7 Compteurs de performances Windows
8 Mise à jour de masse
9 Table de correspondance des valeurs
10 File d'attente
11 Cache de valeur
12 Exécuter maintenant
13 Restreindre les vérifications des agents
1 Construire des plugins chargeables
1 Configuration d'un déclencheur
2 Expression de déclenchement
3 Dépendance des déclencheurs
4 Sévérité des déclencheurs
5 Personnalisation des sévérités des déclencheurs
6 Modification collective
7 Fonctions prédictives de déclenchement
1 Génération d'événement déclencheur
2 Autres sources d'événements
3 Fermeture manuelle des problèmes
1 Corrélation d'événements basée sur les déclencheurs
2 Corrélation globale des événements
6 Balisage
1 Graphiques simples
2 Graphiques personnalisés
3 Graphiques ad-hoc
4 Agrégation dans les graphiques
1 Configuration d'une carte réseau
2 Éléments du groupe d'hôtes
3 Indicateurs de lien
3 Tableaux de bord
4 Tableaux de bord d'hôte
1 Configuration d'un modèle
2 Lier/Délier
3 Imbrication
4 Mise à jour de masse
Fonctionnement du modèle d'agent Zabbix
Fonctionnement du modèle de l'agent Zabbix 2
Fonctionnement du modèle JMX
Fonctionnement du modèle ODBC
Modèles standardisés pour les périphériques réseaux
Opération de modèle HTTP
Opération de modèle IPMI
1 E-mail
2 SMS
3 Scripts d'alerte personnalisés
Exemples de script Webhook
1 Conditions
1 Envoi d'un message
2 Commandes à distance
3 Opérations supplémentaires
4 Utiliser des macros dans les messages
3 Opérations de récupération
4 Opérations de mise à jour
5 Escalades
3 Réception de notification pour des éléments non supportés
1 Fonctions de macro
2 Macros utilisateur
3 Macros utilisateur avec contexte
4 Macros de découverte de bas niveau
5 Macros d'expression
1 Configuration d'un utilisateur
2 Permissions
3 Groupes d'utilisateur
13 Stockage des secrets
14 Rapports planifiés
1 Arborescence des services
2 Actions de service
3 SLA
4 Exemple de configuration
1 Éléments de supervision Web
2 Scénario concret
1 Champs clés de découverte de machine virtuelle
11. Maintenance
12. Expressions régulières
13. Acquittement des problèmes
1 Groupes d'hôte
2 Modèles
3 Hôtes
4 Cartes du réseau
5 Types de média
1 Configuration d'une règle de découverte réseau
2 Enregistrement automatique d'agent actif
1 Prototypes d"élément
2 Prototypes de déclencheur
3 Prototypes de graphique
4 Notes sur la découverte de bas niveau
1 Découverte des systèmes de fichiers montés
2 Découverte des interfaces réseau
3 Découverte des processeurs et des cœurs
4 Découverte des OID SNMP
5 Découverte d'objets JMX
6 Découverte des capteurs IPMI
7 Découverte des services systemd
8 Découverte des services Windows
9 Découverte des instances de compteur de performance Windows
10 Découverte à l'aide de requêtes WMI
11 Découverte à l'aide de requêtes SQL ODBC
12 Découverte à l'aide des données Prometheus
13 Découverte des périphériques de bloc
14 Découverte des interfaces d'hôtes dans Zabbix
7 Custom LLD rules
1 Proxys
1 Par certificat
2 Par clés pré-partagées (PSK)
1 Problèmes de type de connexion ou d'autorisation
2 Problèmes de certificat
3 Problèmes PSK
1 Menu
1 Journal des actions
2 Horloge
3 Aperçu des données
4 Statut de découverte
5 Graphiques favoris
6 Cartes préférées
7 Géocarte
8 Graphique
9 Graphique (classique)
10 Prototype de graphique
11 Disponibilité de l'hôte
12 Valeur d'élément
13 Carte
14 Arborescence de navigation de la carte
15 Texte brut
16 Hôtes problématiques
17 Problèmes
18 Problèmes par gravité
19 Rapport SLA
20 Information système
20 Top hôtes
22 Aperçu de déclencheur
22 URL
24 Surveillance Web
2 Problèmes
1 Graphiques
2 Scenarios Web
4 Dernières données
5 Cartes
6 Découverte
1 Services
2 Actions de service
3 SLA
4 Rapport SLA
1 Aperçu
2 Hôtes
1 Information système
2 Rapports planifiés
3 Rapport de disponibilité
4 Top 100 des déclencheurs
5 Audit
6 Journal des actions
7 Notifications
1 Groupes d'hôtes
1 Eléments
2 Déclencheurs
3 Graphiques
1 Prototypes d'élément
2 Prototypes de déclencheur
3 Prototypes de graphique
4 Prototypes d'hôtes
5 Scénarios Web
1 Eléments
2 Déclencheurs
3 Graphiques
1 Prototypes d'élément
2 Prototypes de déclencheur
3 Prototypes de graphique
4 Prototypes d'hôtes
5 Scénarios Web
4 Maintenance
5 Actions
6 Corrélation des événements
7 Découverte
1 Général
2 Proxys
3 Authentification
4 Groupes d'utilisateurs
5 Rôles des utilisateurs
6 Utilisateurs
7 Types de médias
8 Scripts
9 File d'attente
1 Notifications globales
2 Son dans les navigateurs
4 Recherche globale
5 Mode maintenance de l'interface Web
6 Paramètres de la page
7 Définitions
8 Créer votre propre thème
9 Mode Debug
10 Cookies utilisés par Zabbix
11 Fuseaux horaires
13 Resetting password
> Objet Action
action.create
action.delete
action.get
action.update
> Objet Alert
alert.get
apiinfo.version
> Objet Authentification
authentication.get
authentication.update
> Objet Carte
map.create
map.delete
map.get
map.update
configuration.export
configuration.import
configuration.importcompare
> Objet Correspondance d'icône
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objet Corrélation
correlation.create
correlation.delete
correlation.get
correlation.update
> Objet Déclencheur
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
> Objet Élément
item.create
item.delete
item.get
item.update
> Objet Élément de graphique
graphitem.get
> Objet Enregistrement automatique
autoregistration.get
autoregistration.update
> Objet Événement
event.acknowledge
event.get
> Objet Expression régulière
regexp.create
regexp.delete
regexp.get
regexp.update
> Objet Graphique
graph.create
graph.delete
graph.get
graph.update
> Objet Groupe d'hôtes
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objet Groupe d'utilisateurs
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objet Historique
history.clear
history.get
> Objet Hôte
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objet Hôte découvert
dhost.get
> Objet Image
image.create
image.delete
image.get
image.update
> Objet Interface d'hôte
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objet Audit log
auditlog.get
> Objet Macro utilisateur
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objet Maintenance
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objet Modèle
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objet Nettoyage
housekeeping.get
housekeeping.update
hanode.get
 > Objet nœud haute disponibilité
> Objet Problème
problem.get
> Objet Prototype d'hôte
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objet Prototype d'élément
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objet Prototype de déclencheur
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objet Prototype de graphique
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objet Proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objet Rapport
report.create
report.delete
report.get
report.update
> Objet Règle de découverte
drule.create
drule.delete
drule.get
drule.update
> Objet Règle LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objet Réglages
settings.get
settings.update
> Objet Rôle
role.create
role.delete
role.get
role.update
> Objet Script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objet Scenario Web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objet Service
service.create
service.delete
service.get
service.update
> Objet Service découvert
dservice.get
> Objet SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objet Tableau de bord
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objet Tableau de bord de modèle
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objet Table de correspondance
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objet Tendance
trend.get
> Objet Test de découverte
dcheck.get
> Objet Token
token.create
token.delete
token.generate
token.get
token.update
> Objet Type de média
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objet Tâche
task.create
task.get
> Objet Utilisateur
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
Annexe 1. Commentaire de référence
Annexe 2. Changements de 5.4 à 6.0
Modifications de l'API Zabbix dans la version 6.0
20. Modules
1 Foire aux questions / Dépannage
1 Création de la base de données
2 Réparation du jeu de caractères et de la collation de la base de données Zabbix
3 Mise à niveau de la base de données vers les clés primaires
1 Configuration du chiffrement MySQL
2 Configuration du chiffrement PostgreSQL
5 Configuration TimescaleDB
6 Configuration d'Elasticsearch
7 Exportation en temps réel des événements, des valeurs des éléments, des tendances
8 Notes spécifiques à la distribution sur la configuration de Nginx pour Zabbix
9 Exécution de l'agent en tant que root
10 Agent Zabbix pour Microsoft Windows
11 Configuration SAML avec Okta
12 Configuration de la base de données Oracle
13 Configuration des rapports planifiés
14 Langues interface Web supplémentaires
1 Serveur Zabbix
2 Proxy Zabbix
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Agent Zabbix (Windows)
6 Agent Zabbix 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 MSSQL plugin
7 Plugin MySQL
8 Plugin Oracle
9 PostgreSQL plugin
10 Plugin Redis
11 Plugin Smart
8 Passerelle Java Zabbix
9 Web service Zabbix
10 Inclusion
1 Protocole d'échange de données serveur-proxy
2 Protocole de l'agent Zabbix
3 Protocole de l'agent Zabbix 2
5 Protocole d'envoi Zabbix
6 En-tête
7 Protocole d'exportation en temps réel
Code
1 Éléments pris en charge par plate-forme
2 Paramètres vm.memory.size
3 Vérifications passives et actives des agents
4 Éléments Trapper
5 Niveau d'autorisation minimum pour les éléments de l'agent Windows
6 Encodage des valeurs renvoyées
7 Prise en charge des fichiers volumineux
8 Capteur
9 Notes sur le paramètre memtype dans les éléments proc.mem
10 Remarques sur la sélection des processus dans les éléments proc.mem et proc.num
11 Détails d'implémentation des vérifications net.tcp.service et net.udp.service
12 Paramètres de l'interface hôte inaccessibles/indisponibles
13 Surveillance à distance des statistiques Zabbix
14 Configurer Kerberos avec Zabbix
15 Paramètres de modbus.get
16 Création de noms de compteurs de performances personnalisés pour VMware
1 Fonctions Foreach
2 Fonctions binaires
3 Fonctions date et heure
4 Fonctions d'historique
5 Fonctions de tendance
6 Fonctions mathématiques
7 Fonctions opérateur
8 Fonctions prédictives
9 Fonctions de chaîne
1 Macros prises en charge
2 Macros utilisateurs supportées par emplacement
8 Symboles d'unités
9 Syntaxe de période de temps
10 Exécution de commande
11 Compatibilité de version
12 Gestion des erreurs de base de données
13 Librairie de liens dynamiques Zabbix sender pour Windows
14 Mise à niveau de la surveillance des services
14 Python library for Zabbix API
15 Autres problèmes
16 Comparaison agent vs agent 2
18 Escaping examples
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

3 Authentification

Aperçu

La section Administration → Authentification permet de spécifier la méthode d'authentification globale de l'utilisateur à Zabbix et les conditions du mot de passe interne. Les méthodes disponibles sont internes, HTTP, LDAP et authentification SAML.

Authentification par défaut

Par défaut, Zabbix utilise l'authentification interne Zabbix pour tous les utilisateurs. Il est possible de changer la méthode par défaut en LDAP à l'échelle du système ou d'activer l'authentification LDAP uniquement pour des groupes d'utilisateurs spécifiques.

Pour définir LDAP comme méthode d'authentification par défaut pour tous les utilisateurs, accédez à l'onglet LDAP et configurez les paramètres d'authentification, puis revenez à l'onglet Authentification et basculez le sélecteur Authentification par défaut sur LDAP.

Notez que la méthode d'authentification peut être affinée au niveau groupe d'utilisateurs. Même si l'authentification LDAP est définie globalement, certains groupes d'utilisateurs peuvent toujours être authentifiés par Zabbix. Ces groupes doivent avoir un accès frontal défini sur Interne. Inversement, si l'authentification interne est utilisée globalement, les détails d'authentification LDAP peuvent être spécifiés et utilisés pour des groupes d'utilisateurs spécifiques dont l'accès frontal est défini sur LDAP. Si un utilisateur est inclus dans au moins un groupe d'utilisateurs avec authentification LDAP, cet utilisateur ne pourra pas utiliser la méthode d'authentification interne.

Les méthodes d'authentification HTTP et SAML 2.0 peuvent être utilisées en plus de la méthode d'authentification par défaut.

Authentification interne

L'onglet Authentification permet de définir des exigences de complexité de mot de passe personnalisées pour les utilisateurs internes de Zabbix.

Les options de stratégie de mot de passe suivantes peuvent être configurées :

Paramètre Description
Longueur minimale du mot de passe Par défaut, la longueur minimale du mot de passe est définie sur 8. Plage prise en charge : 1-70. Notez que les mots de passe de plus de 72 caractères seront tronqués.
Le mot de passe doit contenir Cochez une ou plusieurs cases pour exiger l'utilisation des caractères spécifiés dans un mot de passe :
-une lettre latine majuscule et minuscule
-un chiffre
-un caractère spécial

Passez la souris sur le point d'interrogation pour voir un indice avec la liste des caractères pour chaque option.
Évitez les mots de passe faciles à deviner Si coché, un mot de passe sera vérifié par rapport aux exigences suivantes :
- ne doit pas contenir le nom, le prénom ou le nom d'utilisateur de l'utilisateur
- ne doit pas être l'un des mots de passe courants ou mots de passe spécifiques au contexte.

La liste des mots de passe communs et spécifiques au contexte est générée automatiquement à partir de la liste des NCSC "Top 100k passwords", de la liste des SecLists "Top 1M passwords" et de la liste des contextes Zabbix mots de passe spécifiques. Les utilisateurs internes ne seront pas autorisés à définir des mots de passe inclus dans cette liste car ces mots de passe sont considérés comme faibles en raison de leur utilisation courante.

Les modifications des exigences de complexité des mots de passe n'affecteront pas les mots de passe des utilisateurs existants, mais si un utilisateur existant choisit de modifier un mot de passe, le nouveau mot de passe devra répondre aux exigences actuelles. Un indice avec la liste des exigences sera affiché à côté du champ Mot de passe dans le profil utilisateur et dans le formulaire de configuration utilisateur accessible depuis le menu Administration→Utilisateurs.

Authentification HTTP

L'authentification HTTP ou basée sur un serveur Web (par exemple : authentification de base, NTLM/Kerberos) peut être utilisée pour vérifier les noms d'utilisateur et les mots de passe. Notez qu'un utilisateur doit également exister dans Zabbix, mais son mot de passe Zabbix ne sera pas utilisé.

Faites attention ! Assurez-vous que l'authentification du serveur Web est configurée et fonctionne correctement avant de l'activer.

Paramètres de configuration :

Paramètre Description
Activer l'authentification HTTP Cochez la case pour activer l'authentification HTTP. Passer la souris sur fera apparaître une boîte d'avertissement avertissant que dans le cas d'authentification du serveur Web, tous les utilisateurs (même pour l'accès à l'interface défini sur LDAP/Interne) seront authentifiés par le serveur Web, pas par Zabbix.
Formulaire de connexion par défaut Indiquez si vous souhaitez rediriger les utilisateurs non authentifiés vers :
Formulaire de connexion Zabbix - Page de connexion Zabbix standard.
Formulaire de connexion HTTP - Page de connexion HTTP.
Il est recommandé d'activer l'authentification basée sur le serveur Web pour la page index_http.php uniquement. Si Formulaire de connexion par défaut est défini sur 'Page de connexion HTTP', l'utilisateur sera automatiquement connecté si le module d'authentification du serveur Web définit une connexion utilisateur valide dans la variable $_SERVER.
Les clés $_SERVER prises en charge sont PHP_AUTH_USER, REMOTE_USER, AUTH_USER.
Supprimer le nom de domaine Une liste délimitée par des virgules de noms de domaine qui doivent être supprimés du nom d'utilisateur.
Par ex. comp,any - si le nom d'utilisateur est 'Admin@any', 'comp\Admin', l'utilisateur sera connecté en tant que 'Admin'; si le nom d'utilisateur est 'notacompany\Admin', la connexion sera refusée.
Connexion sensible à la casse Décochez la case pour désactiver la connexion sensible à la casse (activée par défaut) pour les noms d'utilisateur.
Par ex. désactivez la connexion sensible à la casse et connectez-vous avec, par exemple, 'ADMIN' utilisateur même si l'utilisateur Zabbix est 'Admin'.
Notez qu'avec la connexion sensible à la casse désactivée, la connexion sera refusée si plusieurs utilisateurs existent dans la base de données Zabbix avec des noms d'utilisateur similaires (par ex. Admin, admin).

Pour les utilisateurs internes qui ne peuvent pas se connecter à l'aide des informations d'identification HTTP (avec le formulaire de connexion HTTP défini par défaut) entraînant l'erreur 401, vous pouvez ajouter une ligne ErrorDocument 401 /index.php?form=default aux directives d'authentification de base , qui redirigera vers le formulaire de connexion Zabbix habituel.

LDAP authentication

L'authentification LDAP externe peut être utilisée pour vérifier les noms d'utilisateur et les mots de passe. Notez qu'un utilisateur doit également exister dans Zabbix, mais son mot de passe Zabbix ne sera pas utilisé.

L'authentification LDAP Zabbix fonctionne au moins avec Microsoft Active Directory et OpenLDAP.

Paramètres de configuration :

Paramètre Description
Activer l'authentification LDAP Cochez la case pour activer l'authentification LDAP.
Hôte LDAP Nom du serveur LDAP. Par exemple : ldap://ldap.zabbix.com
Pour un serveur LDAP sécurisé, utilisez le protocole ldaps.
ldaps://ldap.zabbix.com
Avec OpenLDAP 2.x.x et versions ultérieures, un URI LDAP complèt au format ldap://hostname:port ou ldaps://hostname:port peut être utilisé.
Port Port du serveur LDAP. La valeur par défaut est 389.
Pour une connexion LDAP sécurisée, le numéro de port est normalement 636.
Non utilisé lors de l'utilisation d'URI LDAP complets.
DN de base Chemin de base pour rechercher des comptes :
ou=Users,ou=system (pour OpenLDAP),
DC=company,DC=com (pour Microsoft Active Directory)
Attribut recherché Attribut de compte LDAP utilisé pour la recherche :
uid (pour OpenLDAP),
sAMAccountName (pour Microsoft Active Directory)
DN de lien Compte LDAP pour la liaison et la recherche sur le serveur LDAP, exemples :
uid=ldap_search,ou=system (pour OpenLDAP),
CN=ldap_search,OU=user_group ,DC=company,DC=com (pour Microsoft Active Directory)
La liaison anonyme est également prise en charge. Notez que la liaison anonyme ouvre potentiellement la configuration du domaine à des utilisateurs non autorisés (informations sur les utilisateurs, les ordinateurs, les serveurs, les groupes, les services, etc.). Pour des raisons de sécurité, désactivez les liaisons anonymes sur les hôtes LDAP et utilisez plutôt l'accès authentifié.
Connexion sensible à la casse Décochez la case pour désactiver la connexion sensible à la casse (activée par défaut) pour les noms d'utilisateur.
Par ex. désactivez la connexion sensible à la casse et connectez-vous avec, par exemple, l'utilisateur 'ADMIN' même si l'utilisateur Zabbix est 'Admin'.
Notez qu'avec la connexion sensible à la casse désactivée, la connexion sera refusée si plusieurs utilisateurs existent dans Base de données Zabbix avec des noms d'utilisateur similaires (par exemple, Admin, admin).
Mot de passe de lien Mot de passe LDAP du compte pour la liaison et la recherche sur le serveur LDAP.
Tester l'authentification En-tête d'une section à tester
Connexion Nom d'un utilisateur de test (qui est actuellement connecté à l'interface Zabbix). Ce nom d'utilisateur doit exister sur le serveur LDAP.
Zabbix n'activera pas l'authentification LDAP s'il est incapable d'authentifier l'utilisateur de test.
Mot de passe utilisateur Mot de passe LDAP de l'utilisateur test.

En cas de problème avec les certificats, pour faire fonctionner une connexion LDAP sécurisée (ldaps), vous devrez peut-être ajouter une ligne TLS_REQCERT allow au fichier de configuration /etc/openldap/ldap.conf. Cela peut diminuer la sécurité de la connexion au catalogue LDAP.

Il est recommandé de créer un compte LDAP séparé (DN de lien) pour effectuer la liaison et la recherche sur le serveur LDAP avec des privilèges minimaux dans le LDAP au lieu d'utiliser de vrais comptes d'utilisateurs (utilisés pour se connecter à l'interface Zabbix).
Une telle approche offre plus de sécurité et ne nécessite pas de changer le Mot de passe de lien lorsque l'utilisateur change son propre mot de passe dans le serveur LDAP.
Dans le tableau ci-dessus, il s'agit du nom du compte ldap_search.

Authentification SAML

L'authentification SAML 2.0 peut être utilisée pour se connecter à Zabbix. Notez qu'un utilisateur doit exister dans Zabbix, cependant, son mot de passe Zabbix ne sera pas utilisé. Si l'authentification réussit, Zabbix associera un nom d'utilisateur local à l'attribut de nom d'utilisateur renvoyé par SAML.

Si l'authentification SAML est activée, les utilisateurs pourront choisir entre se connecter localement ou via l'authentification unique SAML.

Configuration du fournisseur d'identité

Pour travailler avec Zabbix, un fournisseur d'identité SAML (onelogin.com, auth0.com, okta.com, etc.) doit être configuré de la manière suivante :

  • L'URL du consommateur d'assertion doit être définie sur <path_to_zabbix_ui>/index_sso.php?acs
  • URL de déconnexion unique doit être défini sur <path_to_zabbix_ui>/index_sso.php?sls

Exemple <path_to_zabbix_ui> : %% https://example.com/zabbix/ui, http://another.example.com/zabbix, http://<any_public_ip_address>/zabbix %%

Configurer Zabbix

Il est nécessaire d'installer php-openssl si vous souhaitez utiliser l'authentification SAML dans le frontend.

Pour utiliser l'authentification SAML, Zabbix doit être configuré de la manière suivante :

1. La clé privée et le certificat doivent être stockés dans ui/conf/certs/, sauf si des chemins personnalisés sont fournis dans zabbix.conf.php.

Par défaut, Zabbix cherchera dans les emplacements suivants :

  • ui/conf/certs/sp.key - Fichier de clé privée SP
  • ui/conf/certs/sp.crt - Fichier de certificat SP
  • ui/conf/certs/idp.crt - Fichier de certificat IDP

2. Tous les paramètres les plus importants peuvent être configurés dans l'interface Zabbix. Cependant, il est possible de spécifier des paramètres supplémentaires dans le fichier de configuration.

Paramètres de configuration, disponibles dans l'interface Zabbix :

Paramètre Description
Activer l'authentification SAML Cochez la case pour activer l'authentification SAML.
ID d'entité IDP Identifiant unique du fournisseur d'identité SAML.
URL du service SSO L'URL vers laquelle les utilisateurs seront redirigés lors de la connexion.
URL du service SLO L'URL vers laquelle les utilisateurs seront redirigés lors de la déconnexion. Si laissé vide, le service SLO ne sera pas utilisé.
// Attribut de nom d'utilisateur// Attribut SAML à utiliser comme nom d'utilisateur lors de la connexion à Zabbix.
La liste des valeurs prises en charge est déterminée par le fournisseur d'identité.

Exemples :
uid
userprincipalname
samaccountname
username
userusername
urn:oid:0.9.2342.19200300.100.1.1
urn:oid:1.3.6.1.4.1.5923.1.1.1.13
urn:oid:0.9.2342.19200300.100.1.44
ID d'entité SP L'identifiant unique du fournisseur de services SAML.
Format d'ID du nom du SP Définit le format d'identifiant de nom à utiliser.

Exemples :
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
Signature Cochez les cases pour sélectionner les entités pour lesquelles la signature SAML doit être activée :
Messages
Assertions
AuthN requests
Logout requests
Logout responses
Chiffrement Cochez les cases pour sélectionner les entités pour lesquelles le chiffrement SAML doit être activé :
Assertions
Name ID
Connexion sensible à la casse Cochez la case pour activer la connexion sensible à la casse (désactivée par défaut) pour les noms d'utilisateur.
Par exemple, désactivez la connexion sensible à la casse et connectez-vous avec, par exemple, l'utilisateur 'ADMIN' même si l'utilisateur Zabbix est 'Admin'.
Notez qu'avec la connexion sensible à la casse désactivée, la connexion sera refusée si plusieurs utilisateurs existent dans Base de données Zabbix avec des noms d'utilisateur similaires (par exemple, Admin, admin).
Réglages avancés

Des paramètres SAML supplémentaires peuvent être configurés dans le fichier de configuration de l'interface Zabbix (zabbix.conf.php) :

  • $SSO['SP_KEY'] = '<chemin d'accès au fichier de clé privée du SP>';
  • $SSO['SP_CERT'] = '<chemin d'accès au fichier de certificat SP>';
  • $SSO['IDP_CERT'] = '<chemin d'accès au fichier de certificat IDP>';
  • $SSO['SETTINGS']

Zabbix utilise la bibliothèque OneLogin's SAML PHP Toolkit (version 3.4.1). La structure de la section $SSO['SETTINGS'] doit être similaire à la structure utilisée par la bibliothèque. Pour la description des options de configuration, voir la documentation officielle de la bibliothèque .

Seules les options suivantes peuvent être définies dans le cadre de $SSO['SETTINGS'] :

  • strict
  • baseurl
  • compress
  • contactPerson
  • organization
  • sp (uniquement les options spécifiées dans cette liste)
    • attributeConsumingService
    • x509certNew
  • idp (uniquement les options spécifiées dans cette liste)
    • singleLogoutService (une seule option)
      • responseUrl
    • certFingerprint
    • certFingerprintAlgorithm
    • x509certMulti
  • security (uniquement les options spécifiées dans cette liste)
    • signMetadata
    • wantNameId
    • requestedAuthnContext
    • requestedAuthnContextComparison
    • wantXMLValidation
    • relaxDestinationValidation
    • destinationStrictlyMatches
    • rejectUnsolicitedResponsesWithInResponseTo
    • signatureAlgorithm
    • digestAlgorithm
    • lowercaseUrlencoding

Toutes les autres options seront extraites de la base de données et ne peuvent pas être remplacées. L'option debug sera ignorée.

De plus, si l'interface utilisateur Zabbix se trouve derrière un proxy ou un équilibreur de charge, l'option personnalisée use_proxy_headers peut être utilisée :

  • false (par défaut) - ignorer l'option ;
  • true - use X-Forwarded-* En-têtes HTTP pour la création de l'URL de base.

Si vous utilisez un équilibreur de charge pour vous connecter à l'instance Zabbix, où l'équilibreur de charge utilise TLS/SSL et pas Zabbix, vous devez indiquer les paramètres 'baseurl', 'strict' et 'use_proxy_headers' comme suit :

$SSO_SETTINGS=['strict' => false, 'baseurl' => "https://zabbix.example.com/zabbix/", 'use_proxy_headers' => true]

Exemple de configuration :

$SSO['SETTINGS'] = [
           'security' => [
               'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha384'
               'digestAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384',
               // ...
           ],
           // ...
       ];
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy