1 HTTP
Übersicht
HTTP- oder webserverbasierte Authentifizierung (zum Beispiel: BasicAuthentication, NTLM/Kerberos) kann verwendet werden, um Benutzernamen und Passwörter zu prüfen. Beachten Sie, dass ein Benutzer auch in Zabbix vorhanden sein muss, sein Zabbix-Passwort jedoch nicht verwendet wird.
Vorsicht! Stellen Sie sicher, dass die Webserver-Authentifizierung konfiguriert ist und ordnungsgemäß funktioniert, bevor Sie sie aktivieren.
Die HTTP-Authentifizierung kann im Frontend deaktiviert werden, indem die entsprechende Option auf der Registerkarte HTTP-Einstellungen im Abschnitt Benutzer > Authentifizierung konfiguriert wird. Wenn die HTTP-Authentifizierung deaktiviert ist, wird die Registerkarte mit den HTTP-Authentifizierungsoptionen im Frontend nicht angezeigt. Beachten Sie, dass eine Neuinstallation des Frontends (Ausführen von setup.php) die Authentifizierungseinstellungen zurücksetzt, einschließlich der Konfiguration der HTTP-Authentifizierung.
Konfiguration
Konfigurationsparameter:
| Parameter | Beschreibung |
|---|---|
| HTTP-Authentifizierung aktivieren | Aktivieren Sie das Kontrollkästchen, um die HTTP-Authentifizierung zu aktivieren. Wenn Sie den Mauszeiger über  bewegen, wird ein Hinweisfeld angezeigt, das darauf hinweist, dass bei Webserver-Authentifizierung alle Benutzer (auch wenn der Frontend-Zugriff auf LDAP/Intern gesetzt ist) durch den Webserver und nicht durch Zabbix authentifiziert werden. |
| Standard-Anmeldeformular | Geben Sie an, ob nicht authentifizierte Benutzer weitergeleitet werden sollen zu: Zabbix-Anmeldeformular - standardmäßige Zabbix-Anmeldeseite. HTTP-Anmeldeformular - HTTP-Anmeldeseite. Es wird empfohlen, die Webserver-basierte Authentifizierung nur für die Seite index_http.php zu aktivieren. Wenn Standard-Anmeldeformular auf „HTTP-Anmeldeseite“ gesetzt ist, wird der Benutzer automatisch angemeldet, wenn das Webserver-Authentifizierungsmodul einen gültigen Benutzer-Login in der Variablen $_SERVER setzt.Unterstützte $_SERVER-Schlüssel sind PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Domänennamen entfernen | Eine durch Kommas getrennte Liste von Domänennamen, die aus dem Benutzernamen entfernt werden sollen. Z. B. comp,any - wenn der Benutzername „Admin\@any“ oder „comp\Admin“ ist, wird der Benutzer als „Admin“ angemeldet; wenn der Benutzername „notacompany\Admin“ ist, wird die Anmeldung verweigert. |
| Groß-/Kleinschreibung bei der Anmeldung beachten | Deaktivieren Sie das Kontrollkästchen, um die Beachtung der Groß-/Kleinschreibung bei Benutzernamen zu deaktivieren (standardmäßig aktiviert). Wenn die Beachtung der Groß-/Kleinschreibung deaktiviert ist, kann man sich beispielsweise als „admin“ anmelden, auch wenn der Zabbix-Benutzer „Admin“ oder „ADMIN“ ist. Bitte beachten Sie, dass bei deaktivierter Beachtung der Groß-/Kleinschreibung und mehreren Zabbix-Benutzern mit ähnlichen Benutzernamen (z. B. Admin und admin) die Anmeldung für diese Benutzer immer mit der folgenden Fehlermeldung verweigert wird: „Authentifizierung fehlgeschlagen: Die angegebenen Anmeldedaten sind nicht eindeutig.“ |
Für interne Benutzer, die sich mit HTTP-
Anmeldedaten nicht anmelden können (wenn das HTTP-
Anmeldeformular als Standard festgelegt ist), was zum Fehler 401
führt, können Sie eine Zeile ErrorDocument 401 /index.php?form=default
zu den Direktiven der Basisauthentifizierung hinzufügen, die zur
normalen Zabbix-Anmeldeseite umleitet.