1 HTTP
Panoramica
L'autenticazione HTTP o basata su server web (ad esempio: BasicAuthentication, NTLM/Kerberos) può essere utilizzata per verificare nomi utente e password. Si noti che un utente deve esistere anche in Zabbix, tuttavia la sua password Zabbix non verrà utilizzata.
Attenzione! Assicurarsi che l'autenticazione tramite server web sia configurata e funzioni correttamente prima di attivarla.
L'autenticazione HTTP può essere disabilitata nel frontend configurando l'opzione corrispondente nella scheda Impostazioni HTTP nella sezione Utenti > Autenticazione. Quando l'autenticazione HTTP è disabilitata, la scheda con le opzioni di autenticazione HTTP non verrà visualizzata nel frontend. Tieni presente che reinstallando il frontend (eseguendo setup.php) verranno reimpostate le impostazioni di autenticazione, inclusa la configurazione dell'autenticazione HTTP.
Configurazione
Parametri di configurazione:
| Parametro | Descrizione |
|---|---|
| Abilita autenticazione HTTP | Selezionare la casella per abilitare l'autenticazione HTTP. Passando il mouse su  verrà visualizzato un suggerimento che avvisa che, nel caso di autenticazione del web server, tutti gli utenti (anche con accesso frontend impostato su LDAP/Internal) verranno autenticati dal web server, non da Zabbix. |
| Modulo di accesso predefinito | Specificare se indirizzare gli utenti non autenticati a: Modulo di accesso Zabbix - pagina di accesso standard di Zabbix. Modulo di accesso HTTP - pagina di accesso HTTP. Si consiglia di abilitare l'autenticazione basata su web server solo per la pagina index_http.php. Se Modulo di accesso predefinito è impostato su 'Pagina di accesso HTTP', l'utente accederà automaticamente se il modulo di autenticazione del web server imposta un login utente valido nella variabile $_SERVER.Le chiavi $_SERVER supportate sono PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Rimuovi nome di dominio | Un elenco di nomi di dominio separati da virgole che devono essere rimossi dal nome utente. Ad es. comp,any - se il nome utente è 'Admin\@any', 'comp\Admin', l'utente accederà come 'Admin'; se il nome utente è 'notacompany\Admin', l'accesso verrà negato. |
| Accesso con distinzione tra maiuscole e minuscole | Deselezionare la casella per disabilitare l'accesso con distinzione tra maiuscole e minuscole per i nomi utente (abilitato per impostazione predefinita). La disabilitazione dell'accesso con distinzione tra maiuscole e minuscole consente, ad esempio, di accedere come "admin" anche se l'utente Zabbix è "Admin" o "ADMIN". Si noti che se l'accesso con distinzione tra maiuscole e minuscole è disabilitato e sono presenti più utenti Zabbix con nomi utente simili (ad esempio, Admin e admin), l'accesso per tali utenti verrà sempre negato con il seguente messaggio di errore: "Authentication failed: supplied credentials are not unique." |
Per gli utenti interni che non riescono ad accedere utilizzando le
credenziali HTTP (con il modulo di accesso HTTP impostato come predefinito), causando l'errore 401,
potrebbe essere utile aggiungere una riga ErrorDocument 401 /index.php?form=default
alle direttive di autenticazione di base, che reindirizzerà al
normale modulo di accesso di Zabbix.