HTTP
Übersicht
HTTP- oder webserverbasierte Authentifizierung (zum Beispiel BasicAuthentication, NTLM/Kerberos) kann verwendet werden, um Benutzernamen und Passwörter zu überprüfen. Beachten Sie, dass ein Benutzer auch in Zabbix vorhanden sein muss; sein Zabbix-Passwort wird jedoch nicht verwendet.
Vorsicht! Stellen Sie sicher, dass die Webserver- Authentifizierung konfiguriert ist und ordnungsgemäß funktioniert, bevor Sie sie aktivieren.
Die Konfiguration der HTTP-Authentifizierung kann durch Setzen von $ZBX_FEATURE_FLAGS['http_auth_enabled'] = false in der Frontend-Konfigurationsdatei (zabbix.conf.php) deaktiviert werden.
In diesem Fall wird die Registerkarte HTTP settings mit den Optionen für die HTTP-Authentifizierung ausgeblendet.
Konfiguration

Konfigurationsparameter:
| Parameter | Beschreibung |
|---|---|
| HTTP-Authentifizierung aktivieren | Aktivieren Sie das Kontrollkästchen, um die HTTP-Authentifizierung zu aktivieren. Wenn Sie den Mauszeiger über bewegen, wird ein Hinweisfeld angezeigt, das darauf hinweist, dass bei Webserver-Authentifizierung alle Benutzer (auch wenn der Frontend-Zugriff auf LDAP/Intern gesetzt ist) durch den Webserver und nicht durch Zabbix authentifiziert werden. |
| Standard-Anmeldeformular | Geben Sie an, ob nicht authentifizierte Benutzer weitergeleitet werden sollen zu: Zabbix-Anmeldeformular - standardmäßige Zabbix-Anmeldeseite. HTTP-Anmeldeformular - HTTP-Anmeldeseite. Es wird empfohlen, die Webserver-basierte Authentifizierung nur für die Seite index_http.php zu aktivieren. Wenn Standard-Anmeldeformular auf „HTTP-Anmeldeseite“ gesetzt ist, wird der Benutzer automatisch angemeldet, wenn das Webserver-Authentifizierungsmodul einen gültigen Benutzer-Login in der Variablen $_SERVER setzt.Unterstützte $_SERVER-Schlüssel sind PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Domänennamen entfernen | Eine durch Kommas getrennte Liste von Domänennamen, die aus dem Benutzernamen entfernt werden sollen. Z. B. comp,any - wenn der Benutzername „Admin\@any“ oder „comp\Admin“ ist, wird der Benutzer als „Admin“ angemeldet; wenn der Benutzername „notacompany\Admin“ ist, wird die Anmeldung verweigert. |
| Groß-/Kleinschreibung bei der Anmeldung beachten | Deaktivieren Sie das Kontrollkästchen, um die Beachtung der Groß-/Kleinschreibung bei Benutzernamen zu deaktivieren (standardmäßig aktiviert). Wenn die Beachtung der Groß-/Kleinschreibung deaktiviert ist, kann man sich beispielsweise als „admin“ anmelden, auch wenn der Zabbix-Benutzer „Admin“ oder „ADMIN“ ist. Bitte beachten Sie, dass bei deaktivierter Beachtung der Groß-/Kleinschreibung und mehreren Zabbix-Benutzern mit ähnlichen Benutzernamen (z. B. Admin und admin) die Anmeldung für diese Benutzer immer mit der folgenden Fehlermeldung verweigert wird: „Authentifizierung fehlgeschlagen: Die angegebenen Anmeldedaten sind nicht eindeutig.“ |
Für interne Benutzer, die sich mit HTTP-
Anmeldedaten nicht anmelden können (wenn das HTTP-
Anmeldeformular als Standard festgelegt ist), was zum Fehler 401
führt, können Sie eine Zeile ErrorDocument 401 /index.php?form=default
zu den Direktiven der Basisauthentifizierung hinzufügen, die zur
normalen Zabbix-Anmeldeseite umleitet.
bewegen, wird ein Hinweisfeld angezeigt, das darauf hinweist, dass bei Webserver-Authentifizierung alle Benutzer (auch wenn der