Table of Contents

1 HTTP

概述

可以使用基于 HTTP 或 Web 服务器的 身份验证(例如:BasicAuthentication, NTLM/Kerberos)来检查用户名和密码。请注意,用户必须在 Zabbix 中存在,但其 Zabbix 密码将不会被使用。

请注意!在启用之前,请确保正确配置和运行 Web 服务器身份验证。

可以通过在 zabbix.conf.php 中设置 $ALLOW_HTTP_AUTH=false 来在前端配置文件中禁用 HTTP 身份验证。在这种情况下,前端将不显示带有 HTTP 身份验证选项的选项卡。请注意,重新安装前端(运行 setup.php)将会删除此参数。

配置

配置参数:

参数 描述
启用 HTTP 身份验证 勾选复选框以启用 HTTP 身份验证。将鼠标悬停在 上将弹出一个提示框,警告在使用 Web 服务器身份验证时,所有用户(即使其 前端访问 设置为 LDAP/内部)将由 Web 服务器进行身份验证,而不是由 Zabbix 进行。
默认登录表单 指定非经认证的用户要跳转到哪里:
Zabbix 登录表单 - 标准的 Zabbix 登录页面。
HTTP 登录表单 - HTTP 登录页面。
推荐仅为 index_http.php 页面启用基于 Web 服务器的身份验证。如果将 默认登录表单 设置为 'HTTP 登录页面',并且 Web 服务器身份验证模块将在 $_SERVER 变量中设置有效的用户登录,则用户将自动登录。
支持的 $_SERVER 键为 PHP_AUTH_USERREMOTE_USERAUTH_USER
移除域名 一个逗号分隔的域名列表,应从用户名中移除。
例如 comp,any - 如果用户名为 'Admin@any' 或 'comp\Admin',用户将以 'Admin' 登录;如果用户名为 'notacompany\Admin',登录将被拒绝。
区分大小写的登录 取消勾选复选框以禁用用户名的区分大小写登录(默认启用)。例如,即使 Zabbix 用户是 'Admin',也可以使用 'ADMIN' 用户登录。
注意,如果在 Zabbix 数据库中存在相似的用户名(例如 Admin、admin),禁用区分大小写登录将导致登录被拒绝。

对于无法使用 HTTP 凭据登录(默认使用 HTTP 登录表单)导致出现 401 错误的内部用户,您可能需要在基本认证指令中添加 ErrorDocument 401 /index.php?form=default 行,这将重定向到常规的 Zabbix 登录表单。