1 HTTP
Vue d'ensemble
L'authentification basée sur HTTP ou sur le serveur web (par exemple : BasicAuthentication, NTLM/Kerberos) peut être utilisée pour vérifier les noms d'utilisateur et les mots de passe. Notez qu'un utilisateur doit également exister dans Zabbix, mais son mot de passe Zabbix ne sera pas utilisé.
Attention ! Assurez-vous que l'authentification du serveur web est configurée et fonctionne correctement avant de l'activer.
La configuration de l'authentification HTTP peut être désactivée en définissant $ZBX_FEATURE_FLAGS['http_auth_enabled'] = false dans le fichier de configuration de l'interface (zabbix.conf.php).
Dans ce cas, l'onglet Paramètres HTTP avec les options d'authentification HTTP sera masqué.
Configuration
Paramètres de configuration :
| Paramètre | Description |
|---|---|
| Activer l'authentification HTTP | Cochez la case pour activer l'authentification HTTP. En survolant  , une infobulle s'affichera pour avertir que, dans le cas d'une authentification par serveur web, tous les utilisateurs (même avec l'accès au frontend défini sur LDAP/Interne) seront authentifiés par le serveur web, et non par Zabbix. |
| Formulaire de connexion par défaut | Indiquez s'il faut rediriger les utilisateurs non authentifiés vers : Formulaire de connexion Zabbix - page de connexion Zabbix standard. Formulaire de connexion HTTP - page de connexion HTTP. Il est recommandé d'activer l'authentification basée sur le serveur web uniquement pour la page index_http.php. Si Formulaire de connexion par défaut est défini sur « page de connexion HTTP », l'utilisateur sera connecté automatiquement si le module d'authentification du serveur web définit un identifiant utilisateur valide dans la variable $_SERVER.Les clés $_SERVER prises en charge sont PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Supprimer le nom de domaine | Une liste de noms de domaine séparés par des virgules qui doivent être supprimés du nom d'utilisateur. Par ex. comp,any - si le nom d'utilisateur est 'Admin\@any' ou 'comp\Admin', l'utilisateur sera connecté en tant que 'Admin' ; si le nom d'utilisateur est 'notacompany\Admin', la connexion sera refusée. |
| Connexion sensible à la casse | Décochez la case pour désactiver la sensibilité à la casse pour les noms d'utilisateur (activée par défaut). La désactivation de la sensibilité à la casse permet, par exemple, de se connecter en tant que "admin" même si l'utilisateur Zabbix est "Admin" ou "ADMIN". Veuillez noter que si la sensibilité à la casse est désactivée et qu'il existe plusieurs utilisateurs Zabbix avec des noms d'utilisateur similaires (par ex. Admin et admin), la connexion de ces utilisateurs sera toujours refusée avec le message d'erreur suivant : "Authentication failed: supplied credentials are not unique." |
Pour les utilisateurs internes qui ne peuvent pas se connecter à l'aide
des identifiants HTTP (avec le formulaire de connexion HTTP défini par défaut),
ce qui entraîne l'erreur 401, vous pouvez ajouter une ligne
ErrorDocument 401 /index.php?form=default
aux directives d'authentification de base, ce qui redirigera vers le
formulaire de connexion Zabbix habituel.