Se puede utilizar la autenticación basada en HTTP o en servidor web (por ejemplo: BasicAuthentication, NTLM/Kerberos) para comprobar los nombres de usuario y contraseñas. Tenga en cuenta que el usuario también debe existir en Zabbix, sin embargo, su contraseña de Zabbix no se utilizará.
¡Tenga cuidado! Asegúrese de que la autenticación del servidor web esté configurada y funcione correctamente antes de activarla.
La autenticación HTTP puede deshabilitarse en la interfaz configurando la opción correspondiente en la pestaña Configuración HTTP en la sección Usuarios > Autenticación. Cuando la autenticación HTTP está deshabilitada, la pestaña con las opciones de autenticación HTTP no se mostrará en la interfaz. Tenga en cuenta que reinstalar la interfaz (ejecutando setup.php) restablecerá la configuración de autenticación, incluida la configuración de autenticación HTTP.
Parámetros de configuración:
Parámetro | Descripción |
---|---|
Habilitar autenticación HTTP | Marque la casilla para habilitar la autenticación HTTP. Al pasar el ratón sobre ![]() |
Formulario de inicio de sesión predeterminado | Especifique si desea dirigir a los usuarios no autenticados a: Formulario de inicio de sesión de Zabbix: página estándar de inicio de sesión de Zabbix. Formulario de inicio de sesión HTTP: página de inicio de sesión HTTP. Se recomienda habilitar la autenticación basada en el servidor web solo para la página index_http.php . Si Formulario de inicio de sesión predeterminado está configurado como 'Página de inicio de sesión HTTP', el usuario iniciará sesión automáticamente si el módulo de autenticación del servidor web establece un inicio de sesión de usuario válido en la variable $_SERVER .Las claves $_SERVER admitidas son PHP_AUTH_USER , REMOTE_USER , AUTH_USER . |
Eliminar nombre de dominio | Una lista separada por comas de los nombres de dominio que deben eliminarse del nombre de usuario. Por ejemplo, comp,any - si el nombre de usuario es 'Admin@any', 'comp\Admin', el usuario iniciará sesión como 'Admin'; si el nombre de usuario es 'notacompany\Admin', se denegará el inicio de sesión. |
Inicio de sesión sensible a mayúsculas y minúsculas | Desmarque la casilla para deshabilitar el inicio de sesión sensible a mayúsculas y minúsculas para los nombres de usuario (habilitado por defecto). Deshabilitar el inicio de sesión sensible a mayúsculas y minúsculas permite, por ejemplo, iniciar sesión como "admin" incluso si el usuario de Zabbix es "Admin" o "ADMIN". Tenga en cuenta que si el inicio de sesión sensible a mayúsculas y minúsculas está deshabilitado y hay varios usuarios de Zabbix con nombres de usuario similares (por ejemplo, Admin y admin), el inicio de sesión para esos usuarios siempre será denegado con el siguiente mensaje de error: "Autenticación fallida: las credenciales proporcionadas no son únicas." |
Para los usuarios internos que no puedan iniciar sesión utilizando credenciales HTTP (con el formulario de inicio de sesión HTTP establecido como predeterminado) y que reciban el error 401, puede agregar una línea ErrorDocument 401 /index.php?form=default
a las directivas de autenticación básica, lo que redirigirá al formulario de inicio de sesión regular de Zabbix.