このページで

1 HTTP

概要

HTTP または Web サーバーベースの 認証 (たとえば、BasicAuthentication、NTLM/Kerberos)を使用して、ユーザー名と パスワードを確認できます。なお、ユーザーは Zabbix にも存在している必要がありますが、 Zabbix のパスワードは使用されません。

注意してください。Web サーバー 認証が正しく設定され、正常に動作することを、必ず有効化する前に確認してください。

HTTP 認証の設定は、Webインターフェース設定ファイルzabbix.conf.php)で $ZBX_FEATURE_FLAGS['http_auth_enabled'] = false を設定することで無効化できます。 この場合、HTTP 認証オプションを含む HTTP settings タブは非表示になります。

設定

設定パラメータ:

パラメータ 説明
HTTP認証を有効にする チェックボックスをマークすると、HTTP認証が有効になります。にマウスを重ねると、ヒントボックスが表示され、Webサーバー認証の場合、すべてのユーザー(フロントエンドアクセスがLDAP/内部に設定されている場合でも)はZabbixではなくWebサーバーによって認証されることが警告されます。
デフォルトのログインフォーム 認証されていないユーザーをどこに誘導するかを指定します:
Zabbixログインフォーム - 標準のZabbixログインページ。
HTTPログインフォーム - HTTPログインページ。
index_http.phpページのみにWebサーバーベースの認証を有効にすることを推奨します。デフォルトのログインフォームが「HTTPログインページ」に設定されている場合、Webサーバー認証モジュールが$_SERVER変数に有効なユーザーログインを設定すると、ユーザーは自動的にログインされます。
サポートされている$_SERVERキーはPHP_AUTH_USERREMOTE_USERAUTH_USERです。
ドメイン名を削除 ユーザー名から削除するドメイン名のカンマ区切りリスト。
例: comp,any - ユーザー名が'Admin\@any'、'comp\Admin'の場合、'Admin'としてログインします。ユーザー名が'notacompany\Admin'の場合、ログインは拒否されます。
大文字小文字を区別したログイン ユーザー名の大文字小文字を区別したログインを無効にするには、チェックボックスのマークを外します(デフォルトで有効)。
大文字小文字を区別しないログインを無効にすると、たとえばZabbixユーザーが"Admin"や"ADMIN"であっても、"admin"としてログインできます。
大文字小文字を区別しないログインが無効で、似たユーザー名(例: Adminとadmin)を持つ複数のZabbixユーザーがいる場合、これらのユーザーのログインは常に次のエラーメッセージで拒否されることに注意してください: "Authentication failed: supplied credentials are not unique."

HTTP認証情報(デフォルトでHTTPログインフォームが設定されている場合)でログインできず401エラーとなる内部ユーザーについては、基本認証ディレクティブにErrorDocument 401 /index.php?form=default行を追加することで、通常のZabbixログインフォームにリダイレクトできます。