[comment]: # translation:outdated
[comment]: # ({a429c249-1d523b6c})
# 1 HTTP
[comment]: # ({/a429c249-1d523b6c})
[comment]: # ({91c8a92a-e5bdba8c})
#### Обзор
Аутентификация на основе HTTP или веб-сервера [authentication](/manual/web_interface/frontend_sections/users/authentication)
(например, BasicAuthentication, NTLM/Kerberos) может использоваться для проверки имен пользователей и
паролей. Обратите внимание, что пользователь также должен существовать в Zabbix, однако его
пароль Zabbix использоваться не будет.
::: noteimportant
Будьте внимательны! Убедитесь, что аутентификация веб-сервера
настроена и работает корректно, прежде чем включать ее.
:::
Аутентификацию HTTP можно отключить во веб-интерфейсе, настроив соответствующую опцию на вкладке *HTTP settings* в разделе [*Users > Authentication*](/manual/web_interface/frontend_sections/users/authentication). Когда аутентификация HTTP отключена, вкладка с параметрами аутентификации HTTP не будет отображаться во веб-интерфейсе. Обратите внимание, что переустановка веб-интерфейса (запуск setup.php) сбросит настройки аутентификации, включая конфигурацию аутентификации HTTP.
[comment]: # ({/91c8a92a-e5bdba8c})
[comment]: # ({de0c6768-7677c7bc})
#### Конфигурация
{width="600"}
Параметры конфигурации:
|Parameter|Description|
|--|--------|
|*Enable HTTP authentication*|Установите флажок, чтобы включить HTTP-аутентификацию. При наведении курсора на  появится подсказка с предупреждением о том, что в случае аутентификации на веб-сервере все пользователи (даже с [доступом к веб-интерфейсу](/manual/config/users_and_usergroups/usergroup#configuration), установленным в LDAP/Internal) будут аутентифицироваться веб-сервером, а не Zabbix.|
|*Default login form*|Укажите, куда перенаправлять неаутентифицированных пользователей:
**Форма входа Zabbix** - стандартная страница входа Zabbix.
**HTTP login form** - страница входа HTTP.
Рекомендуется включать аутентификацию на основе веб-сервера только для страницы `index_http.php`. Если для *Default login form* задано значение 'HTTP login page', пользователь будет автоматически входить в систему, если модуль аутентификации веб-сервера установит корректный логин пользователя в переменной `$_SERVER`.
Поддерживаемые ключи `$_SERVER`: `PHP_AUTH_USER`, `REMOTE_USER`, `AUTH_USER`.|
|*Remove domain name*|Список доменных имен, разделенных запятыми, которые следует удалить из имени пользователя.
Например, `comp,any` - если имя пользователя 'Admin\@any', 'comp\\Admin', пользователь войдет в систему как 'Admin'; если имя пользователя 'notacompany\\Admin', вход будет запрещен.|
|*Case-sensitive login*|Снимите флажок, чтобы отключить учет регистра при входе для имен пользователей (по умолчанию включено).
Отключение учета регистра позволяет, например, входить как "admin", даже если пользователь Zabbix - "Admin" или "ADMIN".
Обратите внимание: если учет регистра отключен и существует несколько пользователей Zabbix с похожими именами (например, Admin и admin), вход для этих пользователей всегда будет запрещен со следующим сообщением об ошибке: "Authentication failed: supplied credentials are not unique."|
::: notetip
Для внутренних пользователей, которые не могут войти с использованием HTTP-учетных данных (если форма HTTP-входа задана по умолчанию), что приводит к ошибке 401, можно добавить строку `ErrorDocument 401 /index.php?form=default` в директивы базовой аутентификации, чтобы выполнялось перенаправление на обычную форму входа Zabbix.
:::
[comment]: # ({/de0c6768-7677c7bc})