Table of Contents

1 HTTP

概述

基于HTTP或Web服务器的authentication(例如:BasicAuthentication、NTLM/Kerberos)可用于验证用户名和密码。请注意,用户也必须存在于Zabbix中,但其Zabbix密码将不会被使用。

请小心!在启用Web服务器认证之前,请确保已正确配置并测试其功能。

在前端中可以通过在Users > Authentication部分的HTTP设置选项卡中配置相应选项来禁用HTTP认证。当HTTP认证被禁用时,前端将不会显示HTTP认证选项的选项卡。请注意,重新安装前端(运行setup.php)将会重置所有认证设置,包括HTTP认证的配置。

配置

配置参数:

参数 描述
Enable HTTP authentication 勾选此复选框以启用HTTP认证。将鼠标悬停在上时,将弹出一个提示框,警告在Web服务器认证的情况下,所有用户(即使配置设置为LDAP/内部)都将通过Web服务器而非Zabbix进行认证。
Default login form 指定是否将未认证用户导向以下页面:
Zabbix login 表单 - 标准Zabbix login 页面。
HTTP login 表单 - HTTP login 页面。
建议仅对 index_http.php 页面启用基于Web服务器的认证。如果 默认 login 表单 设置为“HTTP login 页面”,则当Web服务器认证模块在 $_SERVER 变量中设置了有效的用户 login 时,用户将自动登录。
支持的 $_SERVER 键值包括 PHP_AUTH_USERREMOTE_USERAUTH_USER
Remove domain name 以逗号分隔的域名列表,这些域名将从用户名中移除。
例如 comp,any - 如果用户名为 'Admin@any' 或 'comp\Admin',用户将作为 '管理员' 登录;如果用户名为 'notacompany\Admin',则 login 将被拒绝。
Case-sensitive login 取消勾选此复选框以禁用用户名的大小写敏感 login(默认启用)。
禁用大小写敏感的 login 后,例如即使Zabbix用户为 "Admin" 或 "ADMIN",也可以使用 "admin" 登录。
请注意,如果禁用了大小写敏感的 login,并且存在多个用户名类似的Zabbix用户(例如 Admin 和 admin),这些用户的 login 将始终被拒绝,并显示以下错误消息:“认证失败:提供的凭证不唯一。”

对于无法使用HTTP凭证登录(默认设置为HTTP login 表单)并导致401错误的内部用户,您可以在基本认证指令中添加一行 ErrorDocument 401 /index.php?form=default,这将重定向到常规的Zabbix login 表单。