1 HTTP
Обзор
Аутентификация на основе HTTP или веб-сервера (например: BasicAuthentication, NTLM/Kerberos) может использоваться для проверки имен пользователей и паролей. Обратите внимание, что пользователь также должен существовать в Zabbix, однако его пароль Zabbix использоваться не будет.
Будьте осторожны! Убедитесь, что аутентификация веб-сервера настроена и работает должным образом, прежде чем включать ее.
HTTP-аутентификацию можно отключить в веб-интерфейсе, настроив соответствующую опцию на вкладке Настройки HTTP в разделе Пользователи > Аутентификация. Когда HTTP-аутентификация отключена, вкладка с параметрами HTTP-аутентификации не будет отображаться в веб-интерфейсе. Обратите внимание, что повторная установка веб-интерфейса (запуск setup.php) приведет к сбросу настроек аутентификации, включая конфигурацию HTTP-аутентификации.
Конфигурация
Параметры конфигурации:
| Параметр | Описание |
|---|---|
| Включить HTTP-аутентификацию | Установите флажок, чтобы включить HTTP-аутентификацию. При наведении курсора на  появится всплывающая подсказка с предупреждением о том, что в случае аутентификации веб-сервера все пользователи (даже если доступ к веб-интерфейсу установлен в LDAP/Internal) будут аутентифицироваться веб-сервером, а не Zabbix. |
| Форма входа по умолчанию | Укажите, куда перенаправлять неаутентифицированных пользователей: Форма входа Zabbix — стандартная страница входа Zabbix. HTTP-форма входа — HTTP-страница входа. Рекомендуется включать аутентификацию на основе веб-сервера только для страницы index_http.php. Если для Форма входа по умолчанию установлено значение «HTTP-страница входа», пользователь войдёт автоматически, если модуль аутентификации веб-сервера установит корректное имя пользователя в переменной $_SERVER.Поддерживаются следующие ключи $_SERVER: PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Удалить доменное имя | Список доменных имён, разделённых запятыми, которые должны быть удалены из имени пользователя. Например, comp,any — если имя пользователя имеет вид 'Admin\@any', 'comp\Admin', вход будет выполнен как для 'Admin'; если имя пользователя имеет вид 'notacompany\Admin', во входе будет отказано. |
| Учитывать регистр при входе | Снимите флажок, чтобы отключить учёт регистра в именах пользователей при входе (по умолчанию включено). Отключение учёта регистра позволяет, например, войти как "admin", даже если пользователь Zabbix указан как "Admin" или "ADMIN". Обратите внимание: если учёт регистра при входе отключён и существует несколько пользователей Zabbix с похожими именами (например, Admin и admin), вход для таких пользователей всегда будет отклонён со следующим сообщением об ошибке: "Authentication failed: supplied credentials are not unique." |
Для внутренних пользователей, которые не могут войти с использованием HTTP-учётных данных
(если HTTP-форма входа установлена по умолчанию), что приводит к ошибке 401,
можно добавить строку ErrorDocument 401 /index.php?form=default
в директивы базовой аутентификации, чтобы перенаправить пользователя на
обычную форму входа Zabbix.