Documentation
Table of Contents
1 HTTP
Overzicht
HTTP- of webservergebaseerde authenticatie (bijvoorbeeld: BasicAuthentication, NTLM/Kerberos) kan worden gebruikt om gebruikersnamen en wachtwoorden te controleren. Let op dat een gebruiker ook in Zabbix moet bestaan, maar het Zabbix-wachtwoord zal niet worden gebruikt.
Wees voorzichtig! Zorg ervoor dat de authenticatie van de webserver is geconfigureerd en correct werkt voordat u deze inschakelt.
Configuratie
Configuratieparameters:
| Parameter | Beschrijving |
|---|---|
| HTTP-authenticatie inschakelen | Vink het selectievakje aan om HTTP-authenticatie in te schakelen. Als u de muis over  beweegt, wordt er een hintbox weergegeven waarin wordt gewaarschuwd dat in het geval van webserverauthenticatie alle gebruikers (zelfs met toegang tot de frontend ingesteld op LDAP/Internal) worden geauthenticeerd door de webserver, niet door Zabbix. |
| Standaard inlogformulier | Geef aan of niet-geauthenticeerde gebruikers moeten worden doorgestuurd naar: Zabbix-inlogformulier - standaard Zabbix-inlogpagina. HTTP-inlogformulier - HTTP-inlogpagina. Het is aanbevolen om webservergebaseerde authenticatie alleen in te schakelen voor de pagina index_http.php. Als Standaard inlogformulier is ingesteld op 'HTTP-inlogpagina', wordt de gebruiker automatisch ingelogd als het authenticatiemodule van de webserver een geldige gebruikersaanmelding instelt in de $_SERVER-variabele.Ondersteunde $_SERVER-sleutels zijn PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Domeinnaam verwijderen | Een door komma's gescheiden lijst van domeinnamen die uit de gebruikersnaam moeten worden verwijderd. Bijvoorbeeld bedrijf, en - als de gebruikersnaam 'Admin@en' is, 'comp\Admin', wordt de gebruiker ingelogd als 'Admin'; als de gebruikersnaam 'notacompany\Admin' is, wordt de aanmelding geweigerd. |
| Hoofdlettergevoelige aanmelding | Vink het selectievakje uit om aanmelding zonder hoofdlettergevoeligheid uit te schakelen (standaard ingeschakeld) voor gebruikersnamen. Bijvoorbeeld, schakel aanmelding zonder hoofdlettergevoeligheid uit en log in met, bijvoorbeeld, 'ADMIN'-gebruiker, zelfs als de Zabbix-gebruiker 'Admin' is. Let op dat met uitgeschakelde hoofdlettergevoelige aanmelding de aanmelding wordt geweigerd als er meerdere gebruikers in de Zabbix-database staan met vergelijkbare gebruikersnamen (bijvoorbeeld Admin, admin). |
Voor interne gebruikers die niet kunnen inloggen met HTTP referenties (met HTTP-inlogformulier ingesteld als standaard) wat leidt tot de 401 fout, kunt u een ErrorDocument 401 /index.php?form=default regel toevoegen aan de basisauthenticatierichtlijnen, die zal doorverwijzen naar de regulier Zabbix-loginformulier.