1 HTTP
Pārskats
Uz HTTP vai tīmekļa serveri balstītu autentifikāciju (piemēram: BasicAuthentication, NTLM/Kerberos) var izmantot, lai pārbaudītu lietotājvārdus un paroles. Ņemiet vērā, ka lietotājam ir jāeksistē arī Zabbix, taču viņa Zabbix parole netiks izmantota.
Esiet uzmanīgi! Pirms tās ieslēgšanas pārliecinieties, ka tīmekļa servera autentifikācija ir konfigurēta un darbojas pareizi.
HTTP autentifikāciju var atspējot lietotāja saskarnē, konfigurējot atbilstošo opciju cilnē HTTP settings sadaļā Users > Authentication. Ja HTTP autentifikācija ir atspējota, cilne ar HTTP autentifikācijas opcijām lietotāja saskarnē netiks parādīta. Ņemiet vērā, ka lietotāja saskarnes pārinstalēšana (palaižot setup.php) atiestatīs autentifikācijas iestatījumus, tostarp HTTP autentifikācijas konfigurāciju.
Konfigurācija
Konfigurācijas parametri:
| Parametrs | Apraksts |
|---|---|
| Iespējot HTTP autentifikāciju | Atzīmējiet izvēles rūtiņu, lai iespējotu HTTP autentifikāciju. Novietojot peles kursoru virs  , tiks parādīts paskaidrojuma lodziņš ar brīdinājumu, ka tīmekļa servera autentifikācijas gadījumā visi lietotāji (pat ar lietotāja saskarnes piekļuvi, kas iestatīta uz LDAP/Internal) tiks autentificēti tīmekļa serverī, nevis Zabbix. |
| Noklusējuma pieteikšanās forma | Norādiet, vai neautentificētus lietotājus novirzīt uz: Zabbix pieteikšanās formu - standarta Zabbix pieteikšanās lapu. HTTP pieteikšanās formu - HTTP pieteikšanās lapu. Ieteicams iespējot uz tīmekļa serveri balstītu autentifikāciju tikai lapai index_http.php. Ja Noklusējuma pieteikšanās forma ir iestatīta uz 'HTTP pieteikšanās lapa', lietotājs tiks pieteikts automātiski, ja tīmekļa servera autentifikācijas modulis iestatīs derīgu lietotāja pieteikšanās vārdu mainīgajā $_SERVER.Atbalstītās $_SERVER atslēgas ir PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Noņemt domēna nosaukumu | Ar komatiem atdalīts domēnu nosaukumu saraksts, kas jānoņem no lietotājvārda. Piemēram, comp,any - ja lietotājvārds ir 'Admin\@any' vai 'comp\Admin', lietotājs tiks pieteikts kā 'Admin'; ja lietotājvārds ir 'notacompany\Admin', pieteikšanās tiks liegta. |
| Reģistrjutīga pieteikšanās | Noņemiet atzīmi no izvēles rūtiņas, lai atspējotu reģistrjutīgu pieteikšanos lietotājvārdiem (pēc noklusējuma iespējota). Atspējojot reģistrjutīgu pieteikšanos, ir iespējams, piemēram, pieteikties kā "admin", pat ja Zabbix lietotājs ir "Admin" vai "ADMIN". Lūdzu, ņemiet vērā, ka, ja reģistrjutīga pieteikšanās ir atspējota un pastāv vairāki Zabbix lietotāji ar līdzīgiem lietotājvārdiem (piemēram, Admin un admin), šo lietotāju pieteikšanās vienmēr tiks liegta ar šādu kļūdas ziņojumu: "Autentifikācija neizdevās: norādītie akreditācijas dati nav unikāli." |
Iekšējiem lietotājiem, kuri nevar pieteikties, izmantojot HTTP
akreditācijas datus (ja HTTP pieteikšanās forma ir iestatīta kā noklusējuma), kā rezultātā tiek saņemta 401
kļūda, varat pievienot rindu ErrorDocument 401 /index.php?form=default
pamata autentifikācijas direktīvām, kas novirzīs uz
parasto Zabbix pieteikšanās formu.