1 HTTP
概览
可以使用基于HTTP或Web服务器的认证
(例如:BasicAuthentication,NTLM/Kerberos)来验证用户名和
密码。请注意,用户也必须存在于Zabbix中,但是其
Zabbix密码将不会被使用。
小心!确保Web服务器
认证已经配置并且正常工作,然后再启用它。
可以在前端禁用HTTP认证,方法是在用户 > 认证部分的HTTP设置选项卡上配置相应的选项。当HTTP认证被禁用时,前端将不会显示带有HTTP认证选项的选项卡。请注意,重新安装前端(运行setup.php)将重置认证设置,包括HTTP认证配置。
配置
配置参数:
| 参数 | 描述 |
|---|---|
| 启用 HTTP 认证 | 勾选此复选框以启用 HTTP 认证。将鼠标悬停在  上将弹出一个提示框,警告在 Web 服务器认证的情况下,所有用户(即使 前端访问 设置为 LDAP/内部)都将由 Web 服务器认证,而不是 Zabbix。 |
| 默认登录表单 | 指定是否将未认证用户导向: Zabbix 登录表单 - 标准 Zabbix 登录页面。 HTTP 登录表单 - HTTP 登录页面。 建议仅对 index_http.php 页面启用基于 Web 服务器的认证。如果 默认登录表单 设置为 'HTTP 登录页面',如果 Web 服务器认证模块在 $_SERVER 变量中设置有效的用户登录,用户将自动登录。支持的 $_SERVER 键是 PHP_AUTH_USER, REMOTE_USER, AUTH_USER。 |
| 移除域名 | 用逗号分隔的域名列表,这些域名应从用户名中移除。 例如, comp,any - 如果用户名是 'Admin@any', 'comp\Admin',用户将以 'Admin' 登录;如果用户名是 'notacompany\Admin',登录将被拒绝。 |
| 区分大小写的登录 | 取消勾选此复选框以禁用用户名的区分大小写登录(默认启用)。 禁用区分大小写的登录允许,例如,以 "admin" 登录,即使 Zabbix 用户是 "Admin" 或 "ADMIN"。 请注意,如果禁用区分大小写的登录,并且有多个 Zabbix 用户具有相似的用户名(例如,Admin 和 admin),这些用户的登录将始终被拒绝,并显示以下错误消息:"认证失败:提供的凭据不唯一。" |
对于无法使用 HTTP 凭据登录(设置 HTTP 登录表单为默认)的内部用户,导致 401 错误,您可能需要在基本认证指令中添加一行 ErrorDocument 401 /index.php?form=default,这将重定向到常规 Zabbix 登录表单。