Documentation
Table of Contents
Објекат корисничког директоријума
Следећи објекти су директно повезани са userdirectory API-јем.
Кориснички директоријум
Објекат корисничког интерфејса има следећа својства.
| Property | Type | Description |
|---|---|---|
| userdirectoryid | ID | ID корисничког директоријума. Ако је кориснички директоријум обрисан, вредност својства Кориснички објекат userdirectoryid је постављен на "0" за све кориснике који су повезани са избрисаним корисничким директоријумом. Понашање својства: - само за читање - потребно за операције ажурирања |
| idp_type | integer | Тип протокола за аутентификацију који користи провајдер идентитета за кориснички директоријум. Имајте на уму да може постојати само један кориснички директоријум типа SAML. Могуће вредности: 1 - Кориснички директоријум типа LDAP; 2 - Кориснички директоријум типа SAML. Понашање својства: - потребно за операције креирања |
| group_name | string | Атрибут LDAP/SAML корисничког директоријума који садржи име групе које се користи за мапирање група између LDAP/SAML корисничког директоријума и Zabbix -а. Пример: cn Понашање својства: - обавезно ако је provision_status подешен на "Омогућено" и saml_jit_status за Објекат аутентификације је подешен на "Омогућено за конфигурисање SAML IdP-ова" |
| user_username | string | LDAP/SAML атрибут корисничког директоријума (такође SCIM атрибут ако је scim_status подешен на "SCIM провизија је омогућена") који садржи корисничко име које се користи као вредност за Кориснички објекат својство name када је корисник обезбеђен.Примери: cn, commonName, displayName, name |
| user_lastname | string | LDAP/SAML атрибут корисничког директоријума (такође SCIM атрибут ако је scim_status подешен на "SCIM провизија је омогућена") који садржи презиме корисника које се користи као вредност за Објекат корисника својство surname када је корисник додељен.Примери: sn, surname, lastName |
| provision_status | integer | Статус обезбеђивања корисничког директоријума. Могуће вредности: 0 - (подразумевано) Онемогућено (омогућавање корисника креираних у овом корисничком директоријуму је онемогућено); 1 - Омогућено (омогућено је обезбеђивање корисника креираних у овом корисничком директоријуму; додатно, статус додељивања LDAP или SAML ( ldap_jit_status или saml_jit_status за Објекат аутентификације) мора бити омогућен). |
| provision_groups | array | Низ објеката мапирање група за провизију за мапирање LDAP/SAML обрасца групе корисника у Zabbix корисничку групу и улогу корисника. Понашање својства: - обавезно ако је provision_status постављено на "Омогућен" |
| provision_media | array | Низ мапирања типова медија објеката за мапирање корисничких LDAP/SAMLмедијских атрибута (нпр. е-пошта) у Zabbix медије корисника за слање нотификација. |
| Специфична својства LDAP: | ||
| name | string | Јединствено име корисничког директоријума. Понашање својства: - обавезно ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| host | string | Име домаћина, IP или URI LDAP сервера. URI мора да садржи шему ( ldap:// or ldaps://), домаћин и порт (опционо).Примери: host.example.com 127.0.0.1 ldap://ldap.example.com:389 Понашање својства: - обавезно ако је dp_type подешен на "Кориснички директоријум типа LDAP" |
| port | integer | Порт LDAP сервера. Понашање својства: - обавезно ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| base_dn | string | Основна путања LDAP корисничког директоријума до корисничких налога. Примери: ou=Users,dc=example,dc=org ou=Users,ou=system (for OpenLDAP) DC=company,DC=com (за Microsoft Active Directory) uid=%{user},dc=example,dc=com (for direct user binding; placeholder "%{user}" is mandatory) Понашање својства: - обавезно ако је подешен idp_typeна "Кориснички директоријум типа LDAP" |
| search_attribute | string | LDAP атрибут корисничког директоријума помоћу којег се идентификује кориснички налог на основу информација наведених у захтеву за пријаву. Примери: uid (for OpenLDAP) sAMAccountName (за Microsoft Active Directory) ) Понашање својства: - обавезно ако idp_type подешен на "Кориснички директоријум типа LDAP" |
| bind_dn | string | LDAP налог за повезивање и претрагу на LDAP серверу. За директно повезивање корисника и анонимно повезивање, bind_dn мора бити празан.Примери: uid=ldap_search,ou=system (за OpenLDAP) CN=ldap_search,OU=user_group,DC=company,DC=com (за Microsoft Active Directory) CN=Admin,OU=Users,OU=Zabbix,DC=zbx,DC=local Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| bind_password | string | LDAP лозинка налога за повезивање и претрагу преко LDAP сервера. За директно повезивање корисника и анонимно повезивање, bind_password мора бити празан.[Понашање својства] (/manual/api/reference_commentary#property-behavior): - подржано ако је подешен idp_type у "Кориснички директоријум типа LDAP" |
| description | string | Опис корисничког директоријума. Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_basedn | string | Основна путања до LDAP група у корисничком директоријуму; користи се за проверу чланства корисника у LDAP групама. Игнорише се приликом додељивања корисника ако је подешено group_membership.Пример: ou=Groups,dc=example,dc=com Property behavior: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_filter | string | Филтер стринга за преузимање група LDAP корисничких директоријума чији је корисник члан; користи се за конфигурисање провере чланства корисника у LDAP корисничком директоријуму. Игнорише се приликом додељивања корисника ако је подешено group_membership.Подржани placeholder-и за group_filter:%{attr} - атрибут претраге (замењен вредношћу својства search_attribute);%{groupattr} - атрибут групе (замењен по вредности својства group_member);%{host} - име домаћина, IP или URI LDAP сервера (замењено вредношћу својства host);%{user} - Zabbix корисничко име. Подразумевано: (%{groupattr}=%{user}) Примери: - (member=uid=%{ref},ou=Users,dc=example,dc=com) ће се подударати са "Корисник1" ако објекат LDAP групе садржи атрибут "member" са вредношћу "uid=User1,ou=Users,dc=example,dc=com", и вратиће групу чији је "Корисник1" члан; - (%{groupattr}=cn=%{ref},ou=Users,ou=Zabbix,DC=example,DC=com) ће одговарати "Корисник1" ако објекат LDAP групе садржи атрибут наведен у group_member својство са вредношћу "cn=User1,ou=Users,ou=Zabbix,DC=example,DC=com", и вратиће групу где је "Корисник1" члан.Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_member | string | Атрибут LDAP корисничког директоријума који садржи информације о члановима групе; користи се за конфигурисање провере чланства корисника у LDAP корисничком директоријуму. Игнорише се приликом додељивања корисника ако је подешено group_membership.Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_membership | string | Атрибут корисничког LDAP директоријума који садржи информације о групама којима корисник припада. Пример: memberOf Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| search_filter | string | Низ прилагођеног филтера који се користи за лоцирање и аутентификацију корисника у LDAP корисничком директоријуму на основу информација наведених у захтеву за пријављивање. Подржани search_filter placeholder-и:%{attr} - назив атрибута претраге (нпр. uid, sAMAccountName); %{user} - Zabbix корисник корисничко име. Подразумевано: (%{attr}=%{user}) Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| start_tls | integer | Опција конфигурације LDAP сервера која омогућава да комуникација са LDAP сервером буде обезбеђена коришћењем ТTransport Layer Security (TLS). Имајте на уму да start_tls мора бити подешен на "Онемогућено" за домаћине који користе ldaps:// протокол.Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| user_ref_attr | string | LDAP атрибут корисничког директоријума који се користи за референцирање корисничког објекта. Вредност user_ref_attr се користи за добијање вредности из наведеног атрибута у корисничком директоријуму и њихово постављање уместо placeholder-а %{ref} у стрингу group_filter.Примери: cn, uid, member, uniqueMember Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| Специфична својства SAML: | ||
| idp_entityid | string | URI који идентификује провајдера идентитета и користи се за комуникацију са добављачем идентитета у SAML порукама. Пример: https://idp.example.com/idp Понашање својства: - обавезно ако је dp_type подешен на "Кориснички именик типа SAML" |
| sp_entityid | string | URL или било који низ који идентификује сервис провајдера идентитета провајдера. Примери: **https://idp.example.com/sp zabbix Понашање својства: - обавезно* ако је idp_type подешен на "Кориснички директоријум типа SAML" |
| username_attribute | string | SAML атрибут корисничког директоријума (такође SCIM атрибут ако је scim_status подешен на "SCIM провизионисање је омогућено") који садржи корисничко име које се упоређује са вредношћу Кориснички објекат својство username при аутентификацији.Примери: uid, userprincipalname, samaccountname, username, userusername, urn:oid:0.9.2342.19200300.100.1.1, urn:oid:1.3.6.1.4.1.5923.1.1.1.13, urn:oid:0.9.2342.19200300.100.1.44 Понашање својства: - обавезно ако је idp_type подешен на "Кориснички директоријум типа САМЛ" |
| sso_url | string | URL SAML сервера једнократног пријављивања провајдера идентитета на коју ће Zabbix слати SAML захтеве за аутентификацију. Пример: http://idp.example.com/idp/sso/saml [Понашање својства] - обавезно ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| slo_url | string | URL SAML сервера одјаве провајдера идентитета на коју ће Zabbix слати SAML захтеве за одјаву. Пример: https://idp.example.com/idp/slo/saml [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| encrypt_nameid | integer | Да ли SAML ID имена треба да буду шифрована. Могуће вредности: 0 - (подразумевано) Не шифрујте ID имена; 1 - Шифрујте ID имена. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| encrypt_assertions | integer | Да ли SAML тврдње треба да буду шифроване. Могуће вредности: 0 - (подразумевано) Не шифрујте тврдње; 1 - Шифруј тврдње. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| nameid_format | string | Формат ID имена провајдера сервиса SAML провајдера идентитета. Примери: urn:oasis:names:tc:SAML:2.0:nameid-format:persistent * urna:oasis:names:tc:SAML:2.0:nameid-format:transient urna:oasis:names:tc:SAML:2.0:nameid-format:kerberos urna:oasis:names: tc:SAML:2.0:nameid-format:entity Понашање својства: - подржано* ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| scim_status | integer | Да ли је SCIM провизионисање за SAML омогућено или онемогућено. Могуће вредности: 0 - (подразумевано) SCIM провизионисање је онемогућено; 1 - SCIM провизионисање је омогућено. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_assertions | integer | Да ли SAML асерције треба да буду потписане са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј асерције; 1 - Потпиши асерције. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_authn_requests | integer | Да ли SAML AuthN захтеви треба да буду потписани са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј AuthN захтеве; 1 - Потпиши AuthN захтеве. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_messages | integer | Да ли SAML поруке треба да буду потписане са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј поруке; 1 - Потпиши поруке. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_logout_requests | integer | Да ли SAML захтеви за одјаву треба да буду потписани са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј захтеве за одјаву; 1 - Потпиши захтеве за одјаву. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_logout_responses | integer | Да ли SAML одговори на одјаву треба да буду потписани са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј одговоре на одјаву; 1 - Потпиши одговоре на одјаву. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
Мапирања типова медија
Објекат мапирања типова медија има следећа својства.
| Property | Type | Description |
|---|---|---|
| userdirectory_mediaid | ID | ID мапирања типа медија. Понашање својства: - само за читање |
| name | string | Видљиво име на листи мапирања типова медија. Понашање својства: - обавезно |
| mediatypeid | ID | ID типа медија који треба креирати; користи се као вредност за својство mediatypeid објекта Media object.Понашање својства: - обавезно |
| attribute | string | Атрибут корисничког директоријума LDAP/SAML (такође атрибут SCIM ако је scim_status подешено на "SCIM обезбеђивање је омогућено") који садржи медијум корисника (нпр. [email protected]) који се користи као вредност за својство sendto Медијски објекат.Ако је присутно у подацима примљеним од добављача идентитета LDAP/SAML и вредност није празна, ово ће покренути креирање медија за корисника коме је обезбеђен. Понашање својства: - обавезно |
| active | integer | Вредност својства active корисничког медија када се медијум креира за корисника коме је обезбеђен.Могуће вредности: 0 - (подразумевано) омогућено; 1 - онемогућено. |
| severity | integer | Вредност својства severity корисничког медија када се медијум креира за додељеног корисника.Подразумевано: 63. |
| period | string | Вредност својства period корисничког медија када се медијум креира за додељеног корисника.Подразумевано: 1-7,00:00-24:00. |
Мапирања група за обезбеђивање
Мапирања група за обезбеђивање имају следећа својства.
| Property | Type | Description |
|---|---|---|
| name | string | Пуно име групе (нпр. Zabbix администратори) у LDAP/SAML корисничком директоријуму (такође SCIM ако је scim_status подешено на „SCIM обезбеђивање је омогућено“).Подржава џокерски знак „*“. Јединствено за сва мапирања група за обезбеђивање. Понашање својства: - обавезно |
| roleid | ID | ID корисничке улоге коју треба доделити кориснику. Ако се подудара више мапирања група за обезбеђивање, кориснику се додељује улога највишег типа корисника (Корисник, Администратор или Супер администратор). Ако постоји више улога са истим типом корисника, кориснику се додељује прва улога (сортирана по абецедном реду). Понашање својства: - обавезно |
| user_groups | array | Низ објеката ID-а Zabbix корисничких група. Сваки објекат има следећа својства:usrgrpid - (ID) ID Zabbix корисничке групе коју треба доделити кориснику.Ако се подудара више мапирања група за обезбеђивање, Zabbix корисничке групе свих подударних мапирања се додељују кориснику. Понашање својства: - обавезно |