You are viewing documentation for the development version, it may be incomplete.
Join our translation project and help translate Zabbix documentation into your native language.
Table of Contents

1 HTTP

Overzicht

HTTP- of webservergebaseerde authenticatie (bijvoorbeeld: BasicAuthentication, NTLM/Kerberos) kan worden gebruikt om gebruikersnamen en wachtwoorden te controleren. Let op dat een gebruiker ook in Zabbix moet bestaan, maar het Zabbix-wachtwoord zal niet worden gebruikt.

Wees voorzichtig! Zorg ervoor dat de authenticatie van de webserver is geconfigureerd en correct werkt voordat u deze inschakelt.

Configuratie

Configuratieparameters:

Parameter Beschrijving
HTTP-authenticatie inschakelen Vink het selectievakje aan om HTTP-authenticatie in te schakelen. Als u de muis over beweegt, wordt er een hintbox weergegeven waarin wordt gewaarschuwd dat in het geval van webserverauthenticatie alle gebruikers (zelfs met toegang tot de frontend ingesteld op LDAP/Internal) worden geauthenticeerd door de webserver, niet door Zabbix.
Standaard inlogformulier Geef aan of niet-geauthenticeerde gebruikers moeten worden doorgestuurd naar:
Zabbix-inlogformulier - standaard Zabbix-inlogpagina.
HTTP-inlogformulier - HTTP-inlogpagina.
Het is aanbevolen om webservergebaseerde authenticatie alleen in te schakelen voor de pagina index_http.php. Als Standaard inlogformulier is ingesteld op 'HTTP-inlogpagina', wordt de gebruiker automatisch ingelogd als het authenticatiemodule van de webserver een geldige gebruikersaanmelding instelt in de $_SERVER-variabele.
Ondersteunde $_SERVER-sleutels zijn PHP_AUTH_USER, REMOTE_USER, AUTH_USER.
Domeinnaam verwijderen Een door komma's gescheiden lijst van domeinnamen die uit de gebruikersnaam moeten worden verwijderd.
Bijvoorbeeld bedrijf, en - als de gebruikersnaam 'Admin@en' is, 'comp\Admin', wordt de gebruiker ingelogd als 'Admin'; als de gebruikersnaam 'notacompany\Admin' is, wordt de aanmelding geweigerd.
Hoofdlettergevoelige aanmelding Vink het selectievakje uit om aanmelding zonder hoofdlettergevoeligheid uit te schakelen (standaard ingeschakeld) voor gebruikersnamen.
Bijvoorbeeld, schakel aanmelding zonder hoofdlettergevoeligheid uit en log in met, bijvoorbeeld, 'ADMIN'-gebruiker, zelfs als de Zabbix-gebruiker 'Admin' is.
Let op dat met uitgeschakelde hoofdlettergevoelige aanmelding de aanmelding wordt geweigerd als er meerdere gebruikers in de Zabbix-database staan met vergelijkbare gebruikersnamen (bijvoorbeeld Admin, admin).

Voor interne gebruikers die niet kunnen inloggen met HTTP referenties (met HTTP-inlogformulier ingesteld als standaard) wat leidt tot de 401 fout, kunt u een ErrorDocument 401 /index.php?form=default regel toevoegen aan de basisauthenticatierichtlijnen, die zal doorverwijzen naar de regulier Zabbix-loginformulier.