1 HTTP
Visão geral
A autenticação baseada em HTTP ou em servidor web (por exemplo: BasicAuthentication, NTLM/Kerberos) pode ser usada para verificar nomes de usuário e senhas. Observe que um usuário também deve existir no Zabbix; no entanto, sua senha do Zabbix não será usada.
Tenha cuidado! Certifique-se de que a autenticação do servidor web esteja configurada e funcionando corretamente antes de ativá-la.
A configuração da autenticação HTTP pode ser desativada definindo $ZBX_FEATURE_FLAGS['http_auth_enabled'] = false no arquivo de configuração do frontend (zabbix.conf.php).
Nesse caso, a aba HTTP settings com as opções de autenticação HTTP ficará oculta.
Configuração
Parâmetros de configuração:
| Parâmetro | Descrição |
|---|---|
| Habilitar autenticação HTTP | Marque a caixa de seleção para habilitar a autenticação HTTP. Ao passar o mouse sobre  , será exibida uma caixa de dica alertando que, no caso de autenticação do servidor web, todos os usuários (mesmo com acesso ao frontend definido como LDAP/Interno) serão autenticados pelo servidor web, não pelo Zabbix. |
| Formulário de login padrão | Especifique se deseja direcionar usuários não autenticados para: Formulário de login do Zabbix - página de login padrão do Zabbix. Formulário de login HTTP - página de login HTTP. Recomenda-se habilitar a autenticação baseada em servidor web apenas para a página index_http.php. Se o Formulário de login padrão estiver definido como 'Página de login HTTP', o usuário será autenticado automaticamente se o módulo de autenticação do servidor web definir um login de usuário válido na variável $_SERVER.As chaves $_SERVER suportadas são PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Remover nome de domínio | Uma lista separada por vírgulas de nomes de domínio que devem ser removidos do nome de usuário. Exemplo: comp,any - se o nome de usuário for 'Admin\@any', 'comp\Admin', o usuário será autenticado como 'Admin'; se o nome de usuário for 'notacompany\Admin', o login será negado. |
| Login sensível a maiúsculas e minúsculas | Desmarque a caixa de seleção para desabilitar o login sensível a maiúsculas e minúsculas para nomes de usuário (habilitado por padrão). Desabilitar o login sensível a maiúsculas e minúsculas permite, por exemplo, autenticar como "admin" mesmo que o usuário do Zabbix seja "Admin" ou "ADMIN". Observe que, se o login sensível a maiúsculas e minúsculas estiver desabilitado e houver vários usuários do Zabbix com nomes de usuário semelhantes (por exemplo, Admin e admin), o login para esses usuários sempre será negado com a seguinte mensagem de erro: "Falha na autenticação: as credenciais fornecidas não são exclusivas." |
Para usuários internos que não conseguem fazer login usando credenciais HTTP (com o formulário de login HTTP definido como padrão), resultando no erro 401, você pode adicionar uma linha ErrorDocument 401 /index.php?form=default às diretivas de autenticação básica, o que redirecionará para o formulário de login regular do Zabbix.