1 HTTP
Обзор
Аутентификация на основе HTTP или веб-сервера authentication (например, BasicAuthentication, NTLM/Kerberos) может использоваться для проверки имен пользователей и паролей. Обратите внимание, что пользователь также должен существовать в Zabbix, однако его пароль Zabbix использоваться не будет.
Будьте внимательны! Перед включением убедитесь, что аутентификация веб-сервера настроена и работает корректно.
Аутентификацию HTTP можно отключить во веб-интерфейсе, настроив соответствующий параметр на вкладке HTTP settings в разделе Users > Authentication. Когда аутентификация HTTP отключена, вкладка с параметрами аутентификации HTTP не будет отображаться во веб-интерфейсе. Обратите внимание, что переустановка веб-интерфейса (запуск setup.php) сбросит настройки аутентификации, включая конфигурацию аутентификации HTTP.
Конфигурация
Параметры конфигурации:
| Parameter | Description |
|---|---|
| Enable HTTP authentication | Установите флажок, чтобы включить HTTP-аутентификацию. При наведении курсора на  появится всплывающая подсказка с предупреждением о том, что в случае аутентификации на веб-сервере все пользователи (даже с доступом к веб-интерфейсу, установленным в LDAP/Internal) будут проходить аутентификацию на веб-сервере, а не в Zabbix. |
| Default login form | Укажите, куда перенаправлять неаутентифицированных пользователей: Zabbix login form - стандартная страница входа Zabbix. HTTP login form - страница входа HTTP. Рекомендуется включать аутентификацию на основе веб-сервера только для страницы index_http.php. Если для Default login form задано значение 'HTTP login page', пользователь будет автоматически входить в систему, если модуль аутентификации веб-сервера установит корректный логин пользователя в переменной $_SERVER.Поддерживаемые ключи $_SERVER: PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Remove domain name | Список доменных имен, разделенных запятыми, которые следует удалять из имени пользователя. Например, comp,any - если имя пользователя 'Admin\@any', 'comp\Admin', пользователь войдет в систему как 'Admin'; если имя пользователя 'notacompany\Admin', вход будет запрещен. |
| Case-sensitive login | Снимите флажок, чтобы отключить чувствительность к регистру при входе для имен пользователей (по умолчанию включено). Отключение чувствительности к регистру позволяет, например, входить как "admin", даже если пользователь Zabbix — "Admin" или "ADMIN". Обратите внимание: если чувствительность к регистру отключена и в Zabbix есть несколько пользователей с похожими именами (например, Admin и admin), вход для этих пользователей всегда будет запрещен со следующим сообщением об ошибке: "Authentication failed: supplied credentials are not unique." |
Для внутренних пользователей, которые не могут войти с использованием HTTP-учетных данных (если в качестве значения по умолчанию задана HTTP login form), что приводит к ошибке 401, можно добавить строку ErrorDocument 401 /index.php?form=default в директивы базовой аутентификации, чтобы выполнялось перенаправление на обычную форму входа Zabbix.