This is a translation of the original English documentation page. Help us make it better.

1 HTTP

Преглед

HTTP или заснован на веб серверу аутентификација (на пример: BasicAuthentication, NTLM/Kerberos) се може користити за проверу корисничких имена и лозинки. Имајте на уму да корисник мора постојати и у Zabbix-у, без обзира на то Zabbix лозинка се неће користити.

Будите опрезни! Уверите се да је веб сервер аутентификација конфигурисана и ради исправно пре него што је промените.

HTTP аутентикација се може онемогућити у корисничком интерфејсу тако што ћете конфигурисати одговарајућу опцију на картици HTTP подешавања у одељку Корисници > Потврда идентитета. Када је HTTP аутентификација онемогућена, картица са опцијама HTTP аутентификације неће бити приказана на корисничком интерфејсу. Имајте на уму да ће поновна инсталација корисничког интерфејса (покретање setup.php) ресетовати поставке аутентификације, укључујући конфигурацију HTTP аутентикације.

Конфигурација

Параметри конфигурације:

Parameter Description
Enable HTTP authentication Означите поље за потврду да бисте омогућили HTTP аутентификације. Прелазак миша преко ће приказати оквир са наговештајем који упозорава да у случају аутентификације веб сервера, сви корисници (чак и са приступ корисничком интерфејсу постављеним на LDAP/Internal) ће бити аутентификовани од стране веб сервера, а не од стране Zabbix-а.
Default login form Одредите да ли да усмерите кориснике који нису аутентификовани на:
** Zabbix образац за пријаву** - стандардну Zabbix страницу за пријаву.
HTTP login form - HTTP страницу за пријаву.
Препоручује се омогућавање аутентификације на нивоу веб сервера само за index_http.php. Ако је Подразумевани образац за пријаву постављен на 'HTTP login page', корисник ће бити пријављен аутоматски ако модул за аутентификацију веб сервера подеси валидну пријаву корисника у променљивој $_SERVER.
Подржани $_SERVER кључеви су PHP_AUTH_USER, REMOTE_USER, AUTH_USER.
Remove domain name Листа имена домена раздвојених зарезима које треба уклонити из корисничког имена.
Нпр. comp,any - ако је корисничко име 'Admin@any', 'comp\Admin', корисник ће бити пријављен као 'Admin'; ако је корисничко име 'notacompany\Admin', пријава ће бити одбијена.
Case sensitive login Уклоните ознаку из поља за потврду да бисте онемогућили пријављивање осетљиво на велика и мала слова (подразумевано омогућено) за корисничка имена.
Нпр. онемогућите пријављивање осетљиво на велика и мала слова и пријавите се са, на пример, 'ADMIN' корисником чак и ако је Zabbix корисник 'Admin'.
Имајте на уму да када је пријављивање осетљиво на велика и мала слова онемогућено, пријављивање ће бити одбијено ако постоји више корисника у Zabbix бази података са сличним корисничким именима (нпр. Админ, админ).

За интерне кориснике који не могу да се пријаве користећи HTTP акредитиве (са HTTP обрасцем за пријаву постављеним као подразумеваним) који воде до 401 грешке, можда ћете желети да додате ErrorDocument 401 /index.php?form=default линију на основне директиве за аутентификацију, које ће преусмерити на редовни Zabbix образац за пријаву.