1 HTTP
概要
HTTPまたはWebサーバーベースの認証 (例: BasicAuthentication、NTLM/Kerberos)を使用して、ユーザー名と パスワードを確認できます。ただし、ユーザーはZabbixにも存在している必要がありますが、 そのZabbixパスワードは使用されません。
注意してください! Webサーバー認証を有効にする前に、 認証が設定され、正しく動作していることを必ず確認してください。
HTTP認証は、ユーザー > 認証セクションのHTTP設定タブで対応するオプションを設定することで、Webインターフェースで無効にできます。HTTP認証が無効になっている場合、HTTP認証オプションのタブはWebインターフェースに表示されません。なお、Webインターフェースを再インストール(setup.phpの実行)すると、HTTP認証の設定を含む認証設定がリセットされます。
設定
設定パラメータ:
| Parameter | Description |
|---|---|
| HTTP認証を有効にする | チェックボックスをオンにしてHTTP認証を有効にします。 にマウスカーソルを合わせると、Webサーバー認証の場合は、Webインターフェースアクセス がLDAP/Internalに設定されている場合でも、すべてのユーザーがZabbixではなくWebサーバーによって認証されることを警告するヒントボックスが表示されます。 |
| デフォルトのログインフォーム | 未認証ユーザーを次のいずれに誘導するかを指定します: Zabbixログインフォーム - 標準のZabbixログインページ。 HTTPログインフォーム - HTTPログインページ。 Webサーバーベースの認証は、 index_http.php ページに対してのみ有効にすることを推奨します。デフォルトのログインフォーム が「HTTPログインページ」に設定されている場合、Webサーバー認証モジュールが $_SERVER 変数に有効なユーザーログインを設定すると、ユーザーは自動的にログインされます。サポートされる $_SERVER キーは PHP_AUTH_USER、REMOTE_USER、AUTH_USER です。 |
| ドメイン名を削除 | ユーザー名から削除するドメイン名のカンマ区切りリスト。 例: comp,any - ユーザー名が 'Admin\@any' または 'comp\Admin' の場合、ユーザーは 'Admin' としてログインします。ユーザー名が 'notacompany\Admin' の場合、ログインは拒否されます。 |
| 大文字と小文字を区別するログイン | チェックボックスをオフにすると、ユーザー名の大文字と小文字を区別するログインを無効にします(デフォルトで有効)。 大文字と小文字を区別するログインを無効にすると、たとえばZabbixユーザーが "Admin" または "ADMIN" であっても、"admin" としてログインできます。 大文字と小文字を区別するログインが無効で、類似したユーザー名を持つ複数のZabbixユーザー(例: Admin と admin)が存在する場合、それらのユーザーのログインは常に次のエラーメッセージとともに拒否されることに注意してください: "Authentication failed: supplied credentials are not unique." |
HTTP認証情報を使用してログインできない内部ユーザー(デフォルトでHTTPログインフォームが設定されている場合)で401エラーになる場合は、基本認証ディレクティブに ErrorDocument 401 /index.php?form=default の行を追加することを検討してください。これにより、通常のZabbixログインフォームにリダイレクトされます。