On this page

1 HTTP

概述

可以使用基于 HTTP 或 web 服务器的身份验证
(例如:BasicAuthentication、NTLM/Kerberos)来检查用户名和密码。请注意,用户也必须在 Zabbix 中存在,但不会使用其 Zabbix 密码。

请注意!在启用之前,请确保 web 服务器身份验证已正确配置并正常工作。

可以通过在前端配置文件zabbix.conf.php)中设置 $ZBX_FEATURE_FLAGS['http_auth_enabled'] = false 来禁用 HTTP 身份验证配置。
在这种情况下,带有 HTTP 身份验证选项的 HTTP settings 选项卡将被隐藏。

配置

配置参数:

参数 说明
启用 HTTP 身份验证 勾选此复选框以启用 HTTP 身份验证。将鼠标悬停在 上时,会弹出一个提示框,警告在 Web 服务器身份验证的情况下,所有用户(即使前端访问设置为 LDAP/Internal)都将由 Web 服务器进行身份验证,而不是由 Zabbix 进行身份验证。
默认登录表单 指定将未经身份验证的用户引导到:
Zabbix 登录表单 - 标准 Zabbix 登录页面。
HTTP 登录表单 - HTTP 登录页面。
建议仅为 index_http.php 页面启用基于 Web 服务器的身份验证。如果 默认登录表单 设置为“HTTP 登录页面”,并且 Web 服务器身份验证模块会在 $_SERVER 变量中设置有效的用户登录名,则用户将自动登录。
支持的 $_SERVER 键包括 PHP_AUTH_USERREMOTE_USERAUTH_USER
移除域名 应从用户名中移除的域名列表,以逗号分隔。
例如:comp,any - 如果用户名为“Admin\@any”或“comp\Admin”,用户将以“Admin”身份登录;如果用户名为“notacompany\Admin”,则登录将被拒绝。
区分大小写的登录 取消勾选此复选框可禁用用户名区分大小写的登录(默认启用)。
禁用区分大小写的登录后,例如,即使 Zabbix 用户为“Admin”或“ADMIN”,也可以使用“admin”登录。
请注意,如果禁用了区分大小写的登录,并且存在多个用户名相似的 Zabbix 用户(例如 Admin 和 admin),则这些用户的登录将始终被拒绝,并显示以下错误消息:“Authentication failed: supplied credentials are not unique.”

对于无法使用 HTTP 凭据登录的内部用户(默认设置为 HTTP 登录表单),从而导致 401 错误的情况,您可以考虑在基本身份验证指令中添加一行 ErrorDocument 401 /index.php?form=default, 这样将重定向到常规的 Zabbix 登录表单。