1 HTTP
概要
HTTP または Webサーバーベースの認証 (例: BasicAuthentication、NTLM/Kerberos)を使用して、ユーザー名と パスワードを確認できます。なお、ユーザーは Zabbix にも存在している必要がありますが、 その Zabbix のパスワードは使用されません。
注意してください。Webサーバー認証を有効にする前に、 認証が設定され、正しく動作していることを必ず確認してください。
HTTP 認証は、ユーザー > 認証 セクションの HTTP settings タブで対応するオプションを設定することで、Webインターフェース上で無効にできます。HTTP 認証が無効になっている場合、HTTP 認証オプションのタブは Webインターフェースに表示されません。なお、Webインターフェースを再インストール(setup.php の実行)すると、HTTP 認証の設定を含む認証設定がリセットされます。
設定
設定パラメータ:
| Parameter | Description |
|---|---|
| HTTP認証を有効にする | チェックボックスをオンにしてHTTP認証を有効にします。 にマウスカーソルを合わせると、Webサーバー認証を使用する場合、Webインターフェースアクセス がLDAP/Internalに設定されている場合でも、すべてのユーザーはZabbixではなくWebサーバーによって認証されるという警告のヒントボックスが表示されます。 |
| デフォルトのログインフォーム | 未認証ユーザーを次のいずれに誘導するかを指定します: Zabbixログインフォーム - 標準のZabbixログインページ。 HTTPログインフォーム - HTTPログインページ。 Webサーバーベースの認証は、 index_http.php ページに対してのみ有効にすることを推奨します。デフォルトのログインフォーム が「HTTPログインページ」に設定されている場合、Webサーバー認証モジュールが $_SERVER 変数に有効なユーザーログインを設定すると、ユーザーは自動的にログインされます。サポートされる $_SERVER キーは PHP_AUTH_USER、REMOTE_USER、AUTH_USER です。 |
| ドメイン名を削除 | ユーザー名から削除するドメイン名のカンマ区切りリストです。 例: comp,any - ユーザー名が 'Admin\@any' または 'comp\Admin' の場合、ユーザーは 'Admin' としてログインします。ユーザー名が 'notacompany\Admin' の場合、ログインは拒否されます。 |
| 大文字と小文字を区別するログイン | チェックボックスをオフにすると、ユーザー名の大文字と小文字を区別するログインを無効にします(デフォルトで有効)。 大文字と小文字を区別するログインを無効にすると、たとえばZabbixユーザーが "Admin" または "ADMIN" であっても、"admin" としてログインできます。 大文字と小文字を区別するログインが無効で、類似したユーザー名(例: Admin と admin)を持つ複数のZabbixユーザーが存在する場合、それらのユーザーのログインは常に次のエラーメッセージで拒否されることに注意してください: "Authentication failed: supplied credentials are not unique." |
HTTP認証情報を使用してログインできない内部ユーザーについては
(HTTPログインフォームがデフォルトに設定されており)401
エラーになる場合、基本認証ディレクティブに ErrorDocument 401 /index.php?form=default
の行を追加することで、通常の
Zabbixログインフォームにリダイレクトできます。