1 HTTP
概述
基于 HTTP 或 Web 服务器的身份验证 (例如:BasicAuthentication、NTLM/Kerberos)可用于检查用户名和 密码。请注意,用户也必须存在于 Zabbix 中,但其 Zabbix 密码不会被使用。
请务必小心!在启用 Web 服务器 身份验证之前,请确保其已正确配置并能正常工作。
可以在用户 > 身份验证部分的 HTTP 设置 选项卡中配置相应选项,以在前端中禁用 HTTP 身份验证。禁用 HTTP 身份验证后,前端中将不会显示包含 HTTP 身份验证选项的选项卡。请注意,重新安装前端(运行 setup.php)将重置身份验证设置,包括 HTTP 身份验证配置。
配置
配置参数:
| 参数 | 说明 |
|---|---|
| 启用 HTTP 身份验证 | 勾选此复选框以启用 HTTP 身份验证。将鼠标悬停在  上时,会弹出一个提示框,警告在 Web 服务器身份验证的情况下,所有用户(即使前端访问设置为 LDAP/Internal)都将由 Web 服务器进行身份验证,而不是由 Zabbix 进行身份验证。 |
| 默认登录表单 | 指定将未经身份验证的用户引导到: Zabbix 登录表单 - 标准 Zabbix 登录页面。 HTTP 登录表单 - HTTP 登录页面。 建议仅为 index_http.php 页面启用基于 Web 服务器的身份验证。如果 默认登录表单 设置为“HTTP 登录页面”,并且 Web 服务器身份验证模块会在 $_SERVER 变量中设置有效的用户登录名,则用户将自动登录。支持的 $_SERVER 键包括 PHP_AUTH_USER、REMOTE_USER、AUTH_USER。 |
| 移除域名 | 应从用户名中移除的域名列表,以逗号分隔。 例如: comp,any - 如果用户名为“Admin\@any”或“comp\Admin”,用户将以“Admin”身份登录;如果用户名为“notacompany\Admin”,则登录将被拒绝。 |
| 区分大小写的登录 | 取消勾选此复选框可禁用用户名区分大小写的登录(默认启用)。 禁用区分大小写的登录后,例如,即使 Zabbix 用户为“Admin”或“ADMIN”,也可以使用“admin”登录。 请注意,如果禁用了区分大小写的登录,并且存在多个用户名相似的 Zabbix 用户(例如 Admin 和 admin),则这些用户的登录将始终被拒绝,并显示以下错误消息:“Authentication failed: supplied credentials are not unique.” |
对于无法使用 HTTP
凭据登录的内部用户(默认设置为 HTTP 登录表单),从而导致 401
错误的情况,您可以考虑在基本身份验证指令中添加一行 ErrorDocument 401 /index.php?form=default,
这样将重定向到常规的 Zabbix 登录表单。