[comment]: # translation:outdated
[comment]: # ({a429c249-1d523b6c})
# 1 HTTP
[comment]: # ({/a429c249-1d523b6c})
[comment]: # ({91c8a92a-e5bdba8c})
#### Pārskats
Uz HTTP vai tīmekļa serveri balstītu [autentifikāciju](/manual/web_interface/frontend_sections/users/authentication)
(piemēram: BasicAuthentication, NTLM/Kerberos) var izmantot, lai pārbaudītu lietotājvārdus un
paroles. Ņemiet vērā, ka lietotājam ir jāeksistē arī Zabbix, taču viņa
Zabbix parole netiks izmantota.
::: noteimportant
Esiet uzmanīgi! Pirms tās ieslēgšanas pārliecinieties, ka tīmekļa servera
autentifikācija ir konfigurēta un darbojas pareizi.
:::
HTTP autentifikāciju var atspējot lietotāja saskarnē, konfigurējot atbilstošo opciju cilnē *HTTP settings* sadaļā [*Users > Authentication*](/manual/web_interface/frontend_sections/users/authentication). Ja HTTP autentifikācija ir atspējota, cilne ar HTTP autentifikācijas opcijām lietotāja saskarnē netiks parādīta. Ņemiet vērā, ka lietotāja saskarnes pārinstalēšana (palaižot setup.php) atiestatīs autentifikācijas iestatījumus, tostarp HTTP autentifikācijas konfigurāciju.
[comment]: # ({/91c8a92a-e5bdba8c})
[comment]: # ({de0c6768-7677c7bc})
#### Konfigurācija
{width="600"}
Konfigurācijas parametri:
|Parametrs|Apraksts|
|--|--------|
|*Iespējot HTTP autentifikāciju*|Atzīmējiet izvēles rūtiņu, lai iespējotu HTTP autentifikāciju. Novietojot peles kursoru virs , tiks parādīts paskaidrojuma lodziņš ar brīdinājumu, ka tīmekļa servera autentifikācijas gadījumā visi lietotāji (pat ar [lietotāja saskarnes piekļuvi](/manual/config/users_and_usergroups/usergroup#configuration), kas iestatīta uz LDAP/Internal) tiks autentificēti tīmekļa serverī, nevis Zabbix.|
|*Noklusējuma pieteikšanās forma*|Norādiet, vai neautentificētus lietotājus novirzīt uz:
**Zabbix pieteikšanās formu** - standarta Zabbix pieteikšanās lapu.
**HTTP pieteikšanās formu** - HTTP pieteikšanās lapu.
Ieteicams iespējot uz tīmekļa serveri balstītu autentifikāciju tikai lapai `index_http.php`. Ja *Noklusējuma pieteikšanās forma* ir iestatīta uz 'HTTP pieteikšanās lapa', lietotājs tiks pieteikts automātiski, ja tīmekļa servera autentifikācijas modulis iestatīs derīgu lietotāja pieteikšanās vārdu mainīgajā `$_SERVER`.
Atbalstītās `$_SERVER` atslēgas ir `PHP_AUTH_USER`, `REMOTE_USER`, `AUTH_USER`.|
|*Noņemt domēna nosaukumu*|Ar komatiem atdalīts domēnu nosaukumu saraksts, kas jānoņem no lietotājvārda.
Piemēram, `comp,any` - ja lietotājvārds ir 'Admin\@any' vai 'comp\\Admin', lietotājs tiks pieteikts kā 'Admin'; ja lietotājvārds ir 'notacompany\\Admin', pieteikšanās tiks liegta.|
|*Reģistrjutīga pieteikšanās*|Noņemiet atzīmi no izvēles rūtiņas, lai atspējotu reģistrjutīgu pieteikšanos lietotājvārdiem (pēc noklusējuma iespējota).
Atspējojot reģistrjutīgu pieteikšanos, ir iespējams, piemēram, pieteikties kā "admin", pat ja Zabbix lietotājs ir "Admin" vai "ADMIN".
Lūdzu, ņemiet vērā, ka, ja reģistrjutīga pieteikšanās ir atspējota un pastāv vairāki Zabbix lietotāji ar līdzīgiem lietotājvārdiem (piemēram, Admin un admin), šo lietotāju pieteikšanās vienmēr tiks liegta ar šādu kļūdas ziņojumu: "Autentifikācija neizdevās: norādītie akreditācijas dati nav unikāli."|
::: notetip
Iekšējiem lietotājiem, kuri nevar pieteikties, izmantojot HTTP
akreditācijas datus (ja HTTP pieteikšanās forma ir iestatīta kā noklusējuma), kā rezultātā tiek saņemta 401
kļūda, varat pievienot rindu `ErrorDocument 401 /index.php?form=default`
pamata autentifikācijas direktīvām, kas novirzīs uz
parasto Zabbix pieteikšanās formu.
:::
[comment]: # ({/de0c6768-7677c7bc})