1 HTTP
Обзор
Аутентификация на основе HTTP или веб-сервера authentication (например, BasicAuthentication, NTLM/Kerberos) может использоваться для проверки имен пользователей и паролей. Обратите внимание, что пользователь также должен существовать в Zabbix, однако его пароль Zabbix использоваться не будет.
Будьте осторожны! Убедитесь, что аутентификация веб-сервера настроена и работает корректно, прежде чем включать ее.
Настройку HTTP-аутентификации можно отключить, установив $ZBX_FEATURE_FLAGS['http_auth_enabled'] = false в файле конфигурации веб-интерфейса (zabbix.conf.php).
В этом случае вкладка HTTP settings с параметрами HTTP-аутентификации будет скрыта.
Конфигурация
Параметры конфигурации:
| Parameter | Description |
|---|---|
| Enable HTTP authentication | Установите флажок, чтобы включить HTTP-аутентификацию. При наведении курсора на  появится подсказка с предупреждением о том, что в случае аутентификации на веб-сервере все пользователи (даже с доступом к веб-интерфейсу, установленным в LDAP/Internal) будут аутентифицироваться веб-сервером, а не Zabbix. |
| Default login form | Укажите, куда перенаправлять неаутентифицированных пользователей: Форма входа Zabbix - стандартная страница входа Zabbix. HTTP login form - страница входа HTTP. Рекомендуется включать аутентификацию на основе веб-сервера только для страницы index_http.php. Если для Default login form задано значение 'HTTP login page', пользователь будет автоматически входить в систему, если модуль аутентификации веб-сервера установит корректный логин пользователя в переменной $_SERVER.Поддерживаемые ключи $_SERVER: PHP_AUTH_USER, REMOTE_USER, AUTH_USER. |
| Remove domain name | Список доменных имен, разделенных запятыми, которые следует удалить из имени пользователя. Например, comp,any - если имя пользователя 'Admin\@any', 'comp\Admin', пользователь войдет в систему как 'Admin'; если имя пользователя 'notacompany\Admin', вход будет запрещен. |
| Case-sensitive login | Снимите флажок, чтобы отключить учет регистра при входе для имен пользователей (по умолчанию включено). Отключение учета регистра позволяет, например, входить как "admin", даже если пользователь Zabbix - "Admin" или "ADMIN". Обратите внимание: если учет регистра отключен и существует несколько пользователей Zabbix с похожими именами (например, Admin и admin), вход для этих пользователей всегда будет запрещен со следующим сообщением об ошибке: "Authentication failed: supplied credentials are not unique." |
Для внутренних пользователей, которые не могут войти с использованием HTTP-учетных данных (если форма HTTP-входа задана по умолчанию), что приводит к ошибке 401, можно добавить строку ErrorDocument 401 /index.php?form=default в директивы базовой аутентификации, чтобы выполнялось перенаправление на обычную форму входа Zabbix.