Documentation
Table of Contents
1 HTTP
Преглед
HTTP или заснована на веб серверу аутентификација (на пример: BasicAuthentication, NTLM/Kerberos) се може користити за проверу корисничких имена и лозинки. Имајте на уму да корисник мора постојати и у Zabbix-у, међутим његова Zabbix лозинка се неће користити.
Будите пажљиви! Уверите се да је веб сервер аутентификација конфигурисана и ради исправно пре него што је омогућите.
HTTP аутентификација се може онемогућити у корисничком интерфејсу подешавањем опције у HTTP подешавања картици у Корисници > Аутентификација секцији. Када је HTTP аутентификација онемогућена, картица са опцијама за HTTP аутентификацију неће бити приказана на корисничком интерфејсу. Имајте на уму да ће поновна инсталација интерфејса (покретање setup.php) ресетовати сва подешавања аутентификације, укључујући и конфигурацију HTTP аутентификације.
Конфигурација
Параметри конфигурације:
| Parameter | Description |
|---|---|
| Enable HTTP authentication | Означите поље за потврду да бисте омогућили HTTP аутентификације. Прелазак миша преко  ће приказати оквир са наговештајем који упозорава да у случају аутентификације веб сервера, сви корисници (чак и са frontend access постављеним на LDAP/Internal) ће бити аутентификовани од стране веб сервера, а не од стране Zabbix-а. |
| Default login form | Одредите да ли да усмерите кориснике који нису аутентификовани на: Zabbix образац за пријаву - стандардну Zabbix страницу за пријаву. HTTP login form - HTTP страницу за пријаву. Препоручује се омогућавање аутентификације на нивоу веб сервера само за index_http.php. Ако је Подразумевани образац за пријаву постављен на 'HTTP login page', корисник ће бити пријављен аутоматски ако модул за аутентификацију веб сервера подеси валидну пријаву корисника у променљивој $_SERVER.Подржани $_SERVER кључеви су PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Remove domain name | Листа имена домена раздвојених зарезима које треба уклонити из корисничког имена. Нпр. comp,any - ако је корисничко име 'Admin@any', 'comp\Admin', корисник ће бити пријављен као 'Admin'; ако је корисничко име 'notacompany\Admin', пријава ће бити одбијена. |
| Case sensitive login | Уклоните ознаку из поља за потврду да бисте онемогућили пријављивање осетљиво на велика и мала слова (подразумевано омогућено) за корисничка имена. Онемогућавање пријаве осетљиве на велика и мала слова омогућава, на пример, да се пријавите као "admin" чак и ако је Zabbix корисник "Admin" или "ADMIN". Имајте на уму да ако је пријављивање осетљиво на велика и мала слова онемогућено и ако постоји више Zabbix корисника са сличним корисничким именима (нпр. Admin и admin), пријава за те кориснике ће увек бити одбијена са следећом поруком о грешци: "Аутентификација није успела: достављени креденцијали нису јединствени." |
За интерне кориснике који не могу да се пријаве користећи HTTP креденцијале (са HTTP обрасцем за пријаву постављеним као подразумеваним) који воде до 401 грешке, можда ћете желети да додате ErrorDocument 401 /index.php?form=default линију на основне директиве за аутентификацију, које ће преусмерити на редовни Zabbix образац за пријаву.