基于HTTP或Web服务器的authentication(例如:BasicAuthentication、NTLM/Kerberos)可用于验证用户名和密码。请注意,用户也必须存在于Zabbix中,但其Zabbix密码将不会被使用。
请小心!在启用Web服务器认证之前,请确保已正确配置并测试其功能。
在前端中可以通过在Users > Authentication部分的HTTP设置选项卡中配置相应选项来禁用HTTP认证。当HTTP认证被禁用时,前端将不会显示HTTP认证选项的选项卡。请注意,重新安装前端(运行setup.php)将会重置所有认证设置,包括HTTP认证的配置。
配置参数:
参数 | 描述 |
---|---|
Enable HTTP authentication | 勾选此复选框以启用HTTP认证。将鼠标悬停在![]() |
Default login form | 指定是否将未认证用户导向以下页面: Zabbix login 表单 - 标准Zabbix login 页面。 HTTP login 表单 - HTTP login 页面。 建议仅对 index_http.php 页面启用基于Web服务器的认证。如果 默认 login 表单 设置为“HTTP login 页面”,则当Web服务器认证模块在 $_SERVER 变量中设置了有效的用户 login 时,用户将自动登录。支持的 $_SERVER 键值包括 PHP_AUTH_USER 、REMOTE_USER 和 AUTH_USER 。 |
Remove domain name | 以逗号分隔的域名列表,这些域名将从用户名中移除。 例如 comp,any - 如果用户名为 'Admin@any' 或 'comp\Admin',用户将作为 '管理员' 登录;如果用户名为 'notacompany\Admin',则 login 将被拒绝。 |
Case-sensitive login | 取消勾选此复选框以禁用用户名的大小写敏感 login(默认启用)。 禁用大小写敏感的 login 后,例如即使Zabbix用户为 "Admin" 或 "ADMIN",也可以使用 "admin" 登录。 请注意,如果禁用了大小写敏感的 login,并且存在多个用户名类似的Zabbix用户(例如 Admin 和 admin),这些用户的 login 将始终被拒绝,并显示以下错误消息:“认证失败:提供的凭证不唯一。” |
对于无法使用HTTP凭证登录(默认设置为HTTP login 表单)并导致401错误的内部用户,您可以在基本认证指令中添加一行 ErrorDocument 401 /index.php?form=default
,这将重定向到常规的Zabbix login 表单。