[comment]: # ({a429c249-1d523b6c})
# 1 HTTP
[comment]: # ({/a429c249-1d523b6c})
[comment]: # ({91c8a92a-e5bdba8c})
#### Übersicht
HTTP- oder webserverbasierte [Authentifizierung](/manual/web_interface/frontend_sections/users/authentication)
(zum Beispiel: BasicAuthentication, NTLM/Kerberos) kann verwendet werden, um Benutzernamen und
Passwörter zu prüfen. Beachten Sie, dass ein Benutzer auch in Zabbix vorhanden sein muss, sein
Zabbix-Passwort jedoch nicht verwendet wird.
::: noteimportant
Vorsicht! Stellen Sie sicher, dass die
Webserver-Authentifizierung konfiguriert ist und ordnungsgemäß funktioniert, bevor Sie sie
aktivieren.
:::
Die HTTP-Authentifizierung kann im Frontend deaktiviert werden, indem die entsprechende Option auf der Registerkarte *HTTP-Einstellungen* im Abschnitt [*Benutzer > Authentifizierung*](/manual/web_interface/frontend_sections/users/authentication) konfiguriert wird. Wenn die HTTP-Authentifizierung deaktiviert ist, wird die Registerkarte mit den HTTP-Authentifizierungsoptionen im Frontend nicht angezeigt. Beachten Sie, dass eine Neuinstallation des Frontends (Ausführen von setup.php) die Authentifizierungseinstellungen zurücksetzt, einschließlich der Konfiguration der HTTP-Authentifizierung.
[comment]: # ({/91c8a92a-e5bdba8c})
[comment]: # ({de0c6768-7677c7bc})
#### Konfiguration
{width="600"}
Konfigurationsparameter:
|Parameter|Beschreibung|
|--|--------|
|*HTTP-Authentifizierung aktivieren*|Aktivieren Sie das Kontrollkästchen, um die HTTP-Authentifizierung zu aktivieren. Wenn Sie den Mauszeiger über  bewegen, wird ein Hinweisfeld angezeigt, das darauf hinweist, dass bei Webserver-Authentifizierung alle Benutzer (auch wenn der [Frontend-Zugriff](/manual/config/users_and_usergroups/usergroup#configuration) auf LDAP/Intern gesetzt ist) durch den Webserver und nicht durch Zabbix authentifiziert werden.|
|*Standard-Anmeldeformular*|Geben Sie an, ob nicht authentifizierte Benutzer weitergeleitet werden sollen zu:
**Zabbix-Anmeldeformular** - standardmäßige Zabbix-Anmeldeseite.
**HTTP-Anmeldeformular** - HTTP-Anmeldeseite.
Es wird empfohlen, die Webserver-basierte Authentifizierung nur für die Seite `index_http.php` zu aktivieren. Wenn *Standard-Anmeldeformular* auf „HTTP-Anmeldeseite“ gesetzt ist, wird der Benutzer automatisch angemeldet, wenn das Webserver-Authentifizierungsmodul einen gültigen Benutzer-Login in der Variablen `$_SERVER` setzt.
Unterstützte `$_SERVER`-Schlüssel sind `PHP_AUTH_USER`, `REMOTE_USER`, `AUTH_USER`.|
|*Domänennamen entfernen*|Eine durch Kommas getrennte Liste von Domänennamen, die aus dem Benutzernamen entfernt werden sollen.
Z. B. `comp,any` - wenn der Benutzername „Admin\@any“ oder „comp\\Admin“ ist, wird der Benutzer als „Admin“ angemeldet; wenn der Benutzername „notacompany\\Admin“ ist, wird die Anmeldung verweigert.|
|*Groß-/Kleinschreibung bei der Anmeldung beachten*|Deaktivieren Sie das Kontrollkästchen, um die Beachtung der Groß-/Kleinschreibung bei Benutzernamen zu deaktivieren (standardmäßig aktiviert).
Wenn die Beachtung der Groß-/Kleinschreibung deaktiviert ist, kann man sich beispielsweise als „admin“ anmelden, auch wenn der Zabbix-Benutzer „Admin“ oder „ADMIN“ ist.
Bitte beachten Sie, dass bei deaktivierter Beachtung der Groß-/Kleinschreibung und mehreren Zabbix-Benutzern mit ähnlichen Benutzernamen (z. B. Admin und admin) die Anmeldung für diese Benutzer immer mit der folgenden Fehlermeldung verweigert wird: „Authentifizierung fehlgeschlagen: Die angegebenen Anmeldedaten sind nicht eindeutig.“|
::: notetip
Für interne Benutzer, die sich mit HTTP-
Anmeldedaten nicht anmelden können (wenn das HTTP-
Anmeldeformular als Standard festgelegt ist), was zum Fehler 401
führt, können Sie eine Zeile `ErrorDocument 401 /index.php?form=default`
zu den Direktiven der Basisauthentifizierung hinzufügen, die zur
normalen Zabbix-Anmeldeseite umleitet.
:::
[comment]: # ({/de0c6768-7677c7bc})