1 HTTP
Przegląd
Uwierzytelnianie HTTP lub oparte na serwerze WWW authentication (na przykład: BasicAuthentication, NTLM/Kerberos) może być używane do sprawdzania nazw użytkowników i haseł. Należy jednak pamiętać, że użytkownik musi również istnieć w Zabbix, jednak jego hasło Zabbix nie będzie używane.
Uwaga! Upewnij się, że uwierzytelnianie serwera WWW jest skonfigurowane i działa poprawnie przed jego włączeniem.
Uwierzytelnianie HTTP można wyłączyć we frontendzie, konfigurując odpowiednią opcję na karcie HTTP settings w sekcji Users > Authentication. Gdy uwierzytelnianie HTTP jest wyłączone, karta z opcjami uwierzytelniania HTTP nie będzie wyświetlana we frontendzie. Należy pamiętać, że ponowna instalacja frontendu (uruchomienie setup.php) zresetuje ustawienia uwierzytelniania, w tym konfigurację uwierzytelniania HTTP.
Konfiguracja
Parametry konfiguracji:
| Parametr | Opis |
|---|---|
| Włącz uwierzytelnianie HTTP | Zaznacz pole wyboru, aby włączyć uwierzytelnianie HTTP. Po najechaniu kursorem na  zostanie wyświetlona podpowiedź z ostrzeżeniem, że w przypadku uwierzytelniania przez serwer WWW wszyscy użytkownicy (nawet z dostępem do frontend ustawionym na LDAP/Internal) będą uwierzytelniani przez serwer WWW, a nie przez Zabbix. |
| Domyślny formularz logowania | Określ, czy nieuwierzytelnieni użytkownicy mają być kierowani do: Formularz logowania Zabbix - standardowa strona logowania Zabbix. Formularz logowania HTTP - strona logowania HTTP. Zaleca się włączenie uwierzytelniania opartego na serwerze WWW tylko dla strony index_http.php. Jeśli Domyślny formularz logowania jest ustawiony na „Strona logowania HTTP”, użytkownik zostanie zalogowany automatycznie, jeśli moduł uwierzytelniania serwera WWW ustawi prawidłowy login użytkownika w zmiennej $_SERVER.Obsługiwane klucze $_SERVER to PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Usuń nazwę domeny | Lista nazw domen rozdzielonych przecinkami, które powinny zostać usunięte z nazwy użytkownika. Na przykład comp,any — jeśli nazwa użytkownika to 'Admin\@any' lub 'comp\Admin', użytkownik zostanie zalogowany jako 'Admin'; jeśli nazwa użytkownika to 'notacompany\Admin', logowanie zostanie odrzucone. |
| Logowanie z rozróżnianiem wielkości liter | Odznacz pole wyboru, aby wyłączyć logowanie z rozróżnianiem wielkości liter dla nazw użytkowników (domyślnie włączone). Wyłączenie logowania z rozróżnianiem wielkości liter pozwala na przykład zalogować się jako „admin”, nawet jeśli użytkownik Zabbix to „Admin” lub „ADMIN”. Pamiętaj, że jeśli logowanie z rozróżnianiem wielkości liter jest wyłączone i istnieje wielu użytkowników Zabbix o podobnych nazwach użytkownika (np. Admin i admin), logowanie dla tych użytkowników będzie zawsze odrzucane z następującym komunikatem o błędzie: „Authentication failed: supplied credentials are not unique.” |
W przypadku użytkowników wewnętrznych, którzy nie mogą zalogować się przy użyciu
poświadczeń HTTP (gdy domyślnie ustawiony jest formularz logowania HTTP), co prowadzi do
błędu 401, można dodać w dyrektywach podstawowego uwierzytelniania wiersz
ErrorDocument 401 /index.php?form=default,
który przekieruje do zwykłego formularza logowania Zabbix.