Documentation
Table of Contents
Објекат корисничког директоријума
Следећи објекти су директно повезани са userdirectory API-јем.
Кориснички директоријум
Објекат корисничког интерфејса има следећа својства.
| Property | Type | Description |
|---|---|---|
| userdirectoryid | ID | ID корисничког директоријума. Ако је кориснички директоријум обрисан, вредност својства Кориснички објекат userdirectoryid је постављен на "0" за све кориснике који су повезани са избрисаним корисничким директоријумом. Понашање својства: - само за читање - потребно за операције ажурирања |
| idp_type | integer | Тип протокола за аутентификацију који користи провајдер идентитета за кориснички директоријум. Имајте на уму да може постојати само један кориснички директоријум типа SAML. Могуће вредности: 1 - Кориснички директоријум типа LDAP; 2 - Кориснички директоријум типа SAML. Понашање својства: - потребно за операције креирања |
| group_name | string | Атрибут LDAP/SAML корисничког директоријума који садржи име групе које се користи за мапирање група између LDAP/SAML корисничког директоријума и Zabbix -а. Пример: cn Понашање својства: - обавезно ако је provision_status подешен на "Омогућено" и saml_jit_status за Објекат аутентификације је подешен на "Омогућено за конфигурисање SAML IdP-ова" |
| user_username | string | LDAP/SAML атрибут корисничког директоријума (такође SCIM атрибут ако је scim_status подешен на "SCIM провизија је омогућена") који садржи корисничко име које се користи као вредност за Кориснички објекат својство name када је корисник обезбеђен.Примери: cn, commonName, displayName, name |
| user_lastname | string | LDAP/SAML атрибут корисничког директоријума (такође SCIM атрибут ако је scim_status подешен на "SCIM провизија је омогућена") који садржи презиме корисника које се користи као вредност за Објекат корисника својство surname када је корисник додељен.Примери: sn, surname, lastName |
| provision_status | integer | Статус обезбеђивања корисничког директоријума. Могуће вредности: 0 - (подразумевано) Онемогућено (омогућавање корисника креираних у овом корисничком директоријуму је онемогућено); 1 - Омогућено (омогућено је обезбеђивање корисника креираних у овом корисничком директоријуму; додатно, статус додељивања LDAP или SAML ( ldap_jit_status или saml_jit_status за Објекат аутентификације) мора бити омогућен). |
| provision_groups | array | Низ објеката мапирање група за провизију за мапирање LDAP/SAML обрасца групе корисника у Zabbix корисничку групу и улогу корисника. Понашање својства: - обавезно ако је provision_status постављено на "Омогућен" |
| provision_media | array | Низ мапирања типова медија објеката за мапирање корисничких LDAP/SAMLмедијских атрибута (нпр. е-пошта) у Zabbix медије корисника за слање нотификација. |
| Специфична својства LDAP: | ||
| name | string | Јединствено име корисничког директоријума. Понашање својства: - обавезно ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| host | string | Име домаћина, IP или URI LDAP сервера. URI мора да садржи шему ( ldap:// or ldaps://), домаћин и порт (опционо).Примери: host.example.com 127.0.0.1 ldap://ldap.example.com:389 Понашање својства: - обавезно ако је dp_type подешен на "Кориснички директоријум типа LDAP" |
| port | integer | Порт LDAP сервера. Понашање својства: - обавезно ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| base_dn | string | Основна путања LDAP корисничког директоријума до корисничких налога. Примери: ou=Users,dc=example,dc=org ou=Users,ou=system (for OpenLDAP) DC=company,DC=com (за Microsoft Active Directory) uid=%{user},dc=example,dc=com (for direct user binding; placeholder "%{user}" is mandatory) Понашање својства: - обавезно ако је подешен idp_typeна "Кориснички директоријум типа LDAP" |
| search_attribute | string | LDAP атрибут корисничког директоријума помоћу којег се идентификује кориснички налог на основу информација наведених у захтеву за пријаву. Примери: uid (for OpenLDAP) sAMAccountName (за Microsoft Active Directory) ) Понашање својства: - обавезно ако idp_type подешен на "Кориснички директоријум типа LDAP" |
| bind_dn | string | LDAP налог за повезивање и претрагу на LDAP серверу. За директно повезивање корисника и анонимно повезивање, bind_dn мора бити празан.Примери: uid=ldap_search,ou=system (за OpenLDAP) CN=ldap_search,OU=user_group,DC=company,DC=com (за Microsoft Active Directory) CN=Admin,OU=Users,OU=Zabbix,DC=zbx,DC=local Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| bind_password | string | LDAP лозинка налога за повезивање и претрагу преко LDAP сервера. За директно повезивање корисника и анонимно повезивање, bind_password мора бити празан.[Понашање својства] (/manual/api/reference_commentary#property-behavior): - подржано ако је подешен idp_type у "Кориснички директоријум типа LDAP" |
| description | string | Опис корисничког директоријума. Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_basedn | string | Основна путања до LDAP група у корисничком директоријуму; користи се за проверу чланства корисника у LDAP групама. Игнорише се приликом додељивања корисника ако је подешено group_membership.Пример: ou=Groups,dc=example,dc=com Property behavior: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_filter | string | Филтер стринга за преузимање група LDAP корисничких директоријума чији је корисник члан; користи се за конфигурисање провере чланства корисника у LDAP корисничком директоријуму. Игнорише се приликом додељивања корисника ако је подешено group_membership.Подржани placeholder-и за group_filter:%{attr} - атрибут претраге (замењен вредношћу својства search_attribute);%{groupattr} - атрибут групе (замењен по вредности својства group_member);%{host} - име домаћина, IP или URI LDAP сервера (замењено вредношћу својства host);%{user} - Zabbix корисничко име. Подразумевано: (%{groupattr}=%{user}) Примери: - (member=uid=%{ref},ou=Users,dc=example,dc=com) ће се подударати са "Корисник1" ако објекат LDAP групе садржи атрибут "member" са вредношћу "uid=User1,ou=Users,dc=example,dc=com", и вратиће групу чији је "Корисник1" члан; - (%{groupattr}=cn=%{ref},ou=Users,ou=Zabbix,DC=example,DC=com) ће одговарати "Корисник1" ако објекат LDAP групе садржи атрибут наведен у group_member својство са вредношћу "cn=User1,ou=Users,ou=Zabbix,DC=example,DC=com", и вратиће групу где је "Корисник1" члан.Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_member | string | Атрибут LDAP корисничког директоријума који садржи информације о члановима групе; користи се за конфигурисање провере чланства корисника у LDAP корисничком директоријуму. Игнорише се приликом додељивања корисника ако је подешено group_membership.Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| group_membership | string | Атрибут корисничког LDAP директоријума који садржи информације о групама којима корисник припада. Пример: memberOf Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| search_filter | string | Низ прилагођеног филтера који се користи за лоцирање и аутентификацију корисника у LDAP корисничком директоријуму на основу информација наведених у захтеву за пријављивање. Подржани search_filter placeholder-и:%{attr} - назив атрибута претраге (нпр. uid, sAMAccountName); %{user} - Zabbix корисник корисничко име. Подразумевано: (%{attr}=%{user}) Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| start_tls | integer | Опција конфигурације LDAP сервера која омогућава да комуникација са LDAP сервером буде обезбеђена коришћењем ТTransport Layer Security (TLS). Имајте на уму да start_tls мора бити подешен на "Онемогућено" за домаћине који користе ldaps:// протокол.Могуће вредности: 0 - (подразумевано) Онемогућено; 1 - Омогућено. Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| user_ref_attr | string | LDAP атрибут корисничког директоријума који се користи за референцирање корисничког објекта. Вредност user_ref_attr се користи за добијање вредности из наведеног атрибута у корисничком директоријуму и њихово постављање уместо placeholder-а %{ref} у стрингу group_filter.Примери: cn, uid, member, uniqueMember Понашање својства: - подржано ако је idp_type подешен на "Кориснички директоријум типа LDAP" |
| Специфична својства SAML: | ||
| idp_entityid | string | URI који идентификује провајдера идентитета и користи се за комуникацију са добављачем идентитета у SAML порукама. Пример: https://idp.example.com/idp Понашање својства: - обавезно ако је dp_type подешен на "Кориснички именик типа SAML" |
| sp_entityid | string | URL или било који низ који идентификује сервис провајдера идентитета провајдера. Примери: **https://idp.example.com/sp zabbix Понашање својства: - обавезно* ако је idp_type подешен на "Кориснички директоријум типа SAML" |
| username_attribute | string | SAML атрибут корисничког директоријума (такође SCIM атрибут ако је scim_status подешен на "SCIM провизионисање је омогућено") који садржи корисничко име које се упоређује са вредношћу Кориснички објекат својство username при аутентификацији.Примери: uid, userprincipalname, samaccountname, username, userusername, urn:oid:0.9.2342.19200300.100.1.1, urn:oid:1.3.6.1.4.1.5923.1.1.1.13, urn:oid:0.9.2342.19200300.100.1.44 Понашање својства: - обавезно ако је idp_type подешен на "Кориснички директоријум типа САМЛ" |
| sso_url | string | URL SAML сервера једнократног пријављивања провајдера идентитета на коју ће Zabbix слати SAML захтеве за аутентификацију. Пример: http://idp.example.com/idp/sso/saml [Понашање својства] - обавезно ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| slo_url | string | URL SAML сервера одјаве провајдера идентитета на коју ће Zabbix слати SAML захтеве за одјаву. Пример: https://idp.example.com/idp/slo/saml [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| encrypt_nameid | integer | Да ли SAML ID имена треба да буду шифрована. Могуће вредности: 0 - (подразумевано) Не шифрујте ID имена; 1 - Шифрујте ID имена. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| encrypt_assertions | integer | Да ли SAML тврдње треба да буду шифроване. Могуће вредности: 0 - (подразумевано) Не шифрујте тврдње; 1 - Шифруј тврдње. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| nameid_format | string | Формат ID имена провајдера сервиса SAML провајдера идентитета. Примери: urn:oasis:names:tc:SAML:2.0:nameid-format:persistent * urna:oasis:names:tc:SAML:2.0:nameid-format:transient urna:oasis:names:tc:SAML:2.0:nameid-format:kerberos urna:oasis:names: tc:SAML:2.0:nameid-format:entity Понашање својства: - подржано* ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| scim_status | integer | Да ли је SCIM провизионисање за SAML омогућено или онемогућено. Могуће вредности: 0 - (подразумевано) SCIM провизионисање је онемогућено; 1 - SCIM провизионисање је омогућено. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_assertions | integer | Да ли SAML асерције треба да буду потписане са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј асерције; 1 - Потпиши асерције. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_authn_requests | integer | Да ли SAML AuthN захтеви треба да буду потписани са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј AuthN захтеве; 1 - Потпиши AuthN захтеве. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_messages | integer | Да ли SAML поруке треба да буду потписане са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј поруке; 1 - Потпиши поруке. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_logout_requests | integer | Да ли SAML захтеви за одјаву треба да буду потписани са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј захтеве за одјаву; 1 - Потпиши захтеве за одјаву. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
| sign_logout_responses | integer | Да ли SAML одговори на одјаву треба да буду потписани са SAML потписом. Могуће вредности: 0 - (подразумевано) Не потписуј одговоре на одјаву; 1 - Потпиши одговоре на одјаву. [Понашање својства] - подржано ако је idp_type подешен на "Кориснички директоријум типа SAML". |
Мапирање типова медија
Објекат мапирања типа медија има следећа својства.
| Property | Type | Description |
|---|---|---|
| userdirectory_mediaid | ID мапирања типа медија. Понашање својства: - само за читање |
|
| name | string | Видљиво име на листи мапирања типова медија. Понашање својства: - обавезно |
| mediatypeid | ID | ID типа медија који се креира; користи се као вредност за својство mediatypeid Објекат медија.Понашање својства: - обавезно |
| attribute | string | LDAP/SAML атрибут корисничког директоријума (такође SCIM атрибут ако је scim_status подешен на "SCIM провизионисање је омогућено") који садржи медије корисника (нпр. [email protected]) који се користи као вредност за Објекат медија својство sendto.Ако је присутан у подацима примљеним од LDAP/SAML провајдера идентитета, а вредност није празна, ово ће покренути креирање медија за обезбеђеног корисника. Понашање својства: - обавезно |
| active | integer | Вредност својства active за медије корисника када се медиј креира за обезбеђеног корисника.Могуће вредности: 0 - (подразумевано) омогућено; 1 - онемогућено. |
| severity | integer | Вредност својства severity корисничког медија када се медиј креира за обезбеђеног корисника.Подразумевано: 63. |
| period | string | Вредност својства period за медије корисника када се медији креирају за обезбеђеног корисника.Подразумевано: 1-7,00:00-24:00. |
Мапирања група за обезбеђивање
Мапирање група за обезбеђивање има следећа својства.
| Property | Type | Description |
|---|---|---|
| name | string | Пуно име групе (нпр. * Zabbix администратори) у LDAP/SAML корисничком директоријуму (такође SCIM ако је scim_status подешен на "SCIM обезбеђивање је омогућено").Подржава џокер знак " *". Јединствено у свим мапирањима група за обезбеђивање. Понашање својства: - обавезно* |
| roleid | ID | ID корисничке улоге коју треба доделити кориснику. Ако се подударају мапирања више група за обезбеђивање, улога највишег типа корисника (Корисник, Администратор или Супер администратор ) је додељена кориснику. Ако постоји више улога са истим типом корисника, прва улога (поређана по абецедном реду) се додељује кориснику. Понашање својства: - обавезно |
| user_groups | array | Низ објеката ID Zabbix групе корисника. Сваки објекат има следећа својства:usrgrpid - (ID) ID Zabbix корисничке групе коју треба доделити кориснику.Ако се подударају мапирања више група за обезбеђивање, Zabbix корисничке групе свих подударних мапирања се додељују кориснику. Понашање својства: - обавезно |