1 HTTP
概要
HTTP または Web サーバーベースの 認証 (たとえば、BasicAuthentication、NTLM/Kerberos)を使用して、ユーザー名と パスワードを確認できます。なお、ユーザーは Zabbix にも存在している必要がありますが、 Zabbix のパスワードは使用されません。
注意してください。Web サーバー 認証が正しく設定され、正常に動作することを、必ず有効化する前に確認してください。
HTTP 認証の設定は、Webインターフェース設定ファイル(zabbix.conf.php)で $ZBX_FEATURE_FLAGS['http_auth_enabled'] = false を設定することで無効化できます。
この場合、HTTP 認証オプションを含む HTTP settings タブは非表示になります。
設定

設定パラメータ:
| パラメータ | 説明 |
|---|---|
| HTTP認証を有効にする | チェックボックスをマークすると、HTTP認証が有効になります。 にマウスを重ねると、ヒントボックスが表示され、Webサーバー認証の場合、すべてのユーザー(フロントエンドアクセスがLDAP/内部に設定されている場合でも)はZabbixではなくWebサーバーによって認証されることが警告されます。 |
| デフォルトのログインフォーム | 認証されていないユーザーをどこに誘導するかを指定します: Zabbixログインフォーム - 標準のZabbixログインページ。 HTTPログインフォーム - HTTPログインページ。 index_http.phpページのみにWebサーバーベースの認証を有効にすることを推奨します。デフォルトのログインフォームが「HTTPログインページ」に設定されている場合、Webサーバー認証モジュールが$_SERVER変数に有効なユーザーログインを設定すると、ユーザーは自動的にログインされます。サポートされている $_SERVERキーはPHP_AUTH_USER、REMOTE_USER、AUTH_USERです。 |
| ドメイン名を削除 | ユーザー名から削除するドメイン名のカンマ区切りリスト。 例: comp,any - ユーザー名が'Admin\@any'、'comp\Admin'の場合、'Admin'としてログインします。ユーザー名が'notacompany\Admin'の場合、ログインは拒否されます。 |
| 大文字小文字を区別したログイン | ユーザー名の大文字小文字を区別したログインを無効にするには、チェックボックスのマークを外します(デフォルトで有効)。 大文字小文字を区別しないログインを無効にすると、たとえばZabbixユーザーが"Admin"や"ADMIN"であっても、"admin"としてログインできます。 大文字小文字を区別しないログインが無効で、似たユーザー名(例: Adminとadmin)を持つ複数のZabbixユーザーがいる場合、これらのユーザーのログインは常に次のエラーメッセージで拒否されることに注意してください: "Authentication failed: supplied credentials are not unique." |
HTTP認証情報(デフォルトでHTTPログインフォームが設定されている場合)でログインできず401エラーとなる内部ユーザーについては、基本認証ディレクティブにErrorDocument 401 /index.php?form=default行を追加することで、通常のZabbixログインフォームにリダイレクトできます。
にマウスを重ねると、ヒントボックスが表示され、Webサーバー認証の場合、すべてのユーザー(