[comment]: # translation:outdated
[comment]: # ({1ba3649f-3a0ed9f2})
# 3 Autenticação
[comment]: # ({/1ba3649f-3a0ed9f2})
[comment]: # ({bd8686a4-764dd62e})
#### Visão geral
O módulo *Administração → Autenticação* permite que você defina o método
de autenticação a ser utilizado pela interface web do Zabbix. Os métodos
disponíveis são: Interno, LDAP e autenticação HTTP.
By default, internal Zabbix authentication is used. To change, click on
the button with the method name and press *Update*.
[comment]: # ({/bd8686a4-764dd62e})
[comment]: # ({8577aa88-f8728e97})
##### Interno
Método padrão de autenticação. Os dados de usuários são armazenados e
verificados no mesmo banco de dados do Zabbix.
[comment]: # ({/8577aa88-f8728e97})
[comment]: # ({e075faea-29ea1c17})
##### LDAP
Um servidor LDAP externo pode ser utilizado para verificar os nomes e
senhas dos usuários. Observe que o usuário deverá ser cadastrado no
servidor LDAP e no Zabbix e que o campo de **senha** do perfil de
usuário não estará mais disponível.
A autenticação LDAP do Zabbix funciona tanto com o Microsoft Active
Directory quanto com o OpenLDAP.
Parâmetros de configuração:
|Parâmetro|Descrição|
|----------|-----------|
|*Servidor LDAP*|Nome do servidor LDAP. Por exemplo: ldap://ldap.zabbix.com
Para conexão segura ao LDAP use o protocolo *ldaps*.
ldaps://ldap.zabbix.com|
|*Porta*|Porta do servidor LDAP. O padrão é 389.
Para o LDAP seguro a porta padrão costuma ser 636.|
|*Base DN*|Caminho base para pesquisar contas de usuário:
ou=Users,ou=system (para o OpenLDAP),
DC=company,DC=com (para o Microsoft Active Directory)|
|*Atributo de pesquisa*|Atributo de conta LDAP utilizado na pesquisa:
uid (para o OpenLDAP),
sAMAccountName (para o Microsoft Active Directory)|
|*Bind DN*|Conta LDAP para conexão e pesquisa no servidor LDAP, exemplos:
uid=ldap\_search,ou=system (para o OpenLDAP),
CN=ldap\_search,OU=user\_group,DC=company,DC=com (para o Microsoft Active Directory)
Obrigatório, conexão anônima não é suportada.|
|*Senha para o bind*|Senha da conta de BIND no LDAP.|
|*Teste de autenticação*|Cabeçalho para a seção de teste|
|*Login*|Nome de um usuário de teste (que esteja atualmente conectado à interface web do Zabbix). Este nome de usuário deverá existir no servidor LDAP.
O Zabbix não irá ativar a autenticação LDAP sem antes conseguir testar um usuário.|
|*Senha do usuário*|Senha do usuário de teste no LDAP.|
::: notetip
É recomendável criar uma conta em separado para o
processo de conexão (*Bind DN*) que possua o mínimo de privilégios
possível no LDAP ao invés de utilizar uma conta real de usuário
(utilizada para se autenticar na interface web do Zabbix).\
Esta abordagem proê mais segurança e não requer mudança na *Senha para o
Bind* quando as contas de usuário mudarem suas próprias senhas no
servidor LDAP.
:::
::: notetip
Alguns grupos de usuários podem continuar sendo
autenticados internamente no Zabbix. Estes grupos precisam ter o campo
[acesso à interface
web](/pt/manual/config/users_and_usergroups/usergroup#configuration)
definido como interno.
:::
##### HTTP
A autenticação baseada em Apache (HTTP) pode ser utilizada para
verificar nomes e senhas. Assim como na autenticação LDAP o usuário
precisará existir no Zabbix também, e a senha do Zabbix não será
utilizada.
::: noteimportant
Atenção! Certifique-se de que a autenticação
apache esteja correta e funcional antes de alterar para este modo de
autenticação.
:::
::: noteclassic
No caso da autenticação apache todos os usuário (mesmo os
com o [acesso à interface
web](/pt/manual/config/users_and_usergroups/usergroup#configuration)
definido como interno) serão autorizados somente pelo
apache!
:::
[comment]: # ({/e075faea-29ea1c17})