Table of Contents
1 HTTP
Visão geral
A autenticação baseada em HTTP ou servidor web (por exemplo: BasicAuthentication, NTLM/Kerberos) pode ser usada para verificar nomes de usuário e senhas. Observe que o usuário também deve existir no Zabbix, porém sua senha do Zabbix não será usada.
Cuidado! Certifique-se de que a autenticação do servidor web está configurada e funcionando corretamente antes de ativá-la.
A autenticação HTTP pode ser desabilitada no frontend configurando a opção correspondente na guia Configurações HTTP na seção Usuários > Autenticação. Quando a autenticação HTTP está desabilitada, a guia com as opções de autenticação HTTP não será exibida no frontend. Observe que reinstalar o frontend (executando o setup.php) redefinirá as configurações de autenticação, incluindo a configuração de autenticação HTTP.
Configuração
Parâmetros de configuração:
| Parâmetro | Descrição |
|---|---|
| Habilitar autenticação HTTP | Marque a caixa de seleção para habilitar a autenticação HTTP. Ao passar o mouse sobre  , será exibida uma caixa de dica alertando que, no caso de autenticação do servidor web, todos os usuários (mesmo com acesso ao frontend definido como LDAP/Interno) serão autenticados pelo servidor web, não pelo Zabbix. |
| Formulário de login padrão | Especifique se deseja direcionar usuários não autenticados para: Formulário de login do Zabbix - página de login padrão do Zabbix. Formulário de login HTTP - página de login HTTP. Recomenda-se habilitar a autenticação baseada em servidor web apenas para a página index_http.php. Se o Formulário de login padrão estiver definido como 'Página de login HTTP', o usuário será autenticado automaticamente se o módulo de autenticação do servidor web definir um login de usuário válido na variável $_SERVER.As chaves $_SERVER suportadas são PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Remover nome de domínio | Uma lista separada por vírgulas de nomes de domínio que devem ser removidos do nome de usuário. Exemplo: comp,any - se o nome de usuário for 'Admin@any', 'comp\Admin', o usuário será autenticado como 'Admin'; se o nome de usuário for 'notacompany\Admin', o login será negado. |
| Login sensível a maiúsculas e minúsculas | Desmarque a caixa de seleção para desabilitar o login sensível a maiúsculas e minúsculas para nomes de usuário (habilitado por padrão). Desabilitar o login sensível a maiúsculas e minúsculas permite, por exemplo, autenticar como "admin" mesmo que o usuário do Zabbix seja "Admin" ou "ADMIN". Observe que, se o login sensível a maiúsculas e minúsculas estiver desabilitado e houver vários usuários do Zabbix com nomes de usuário semelhantes (por exemplo, Admin e admin), o login para esses usuários sempre será negado com a seguinte mensagem de erro: "Falha na autenticação: as credenciais fornecidas não são exclusivas." |
Para usuários internos que não conseguem fazer login usando credenciais HTTP (com o formulário de login HTTP definido como padrão), resultando no erro 401, você pode adicionar uma linha ErrorDocument 401 /index.php?form=default às diretivas de autenticação básica, o que redirecionará para o formulário de login regular do Zabbix.