1 HTTP
概述
可以使用基于 HTTP 或 Web 服务器的 身份验证(例如:BasicAuthentication, NTLM/Kerberos)来检查用户名和密码。请注意,用户必须在 Zabbix 中存在,但其 Zabbix 密码将不会被使用。
请注意!在启用之前,请确保正确配置和运行 Web 服务器身份验证。
可以通过在 zabbix.conf.php 中设置 $ALLOW_HTTP_AUTH=false 来在前端配置文件中禁用 HTTP 身份验证。在这种情况下,前端将不显示带有 HTTP 身份验证选项的选项卡。请注意,重新安装前端(运行 setup.php)将会删除此参数。
配置
配置参数:
| 参数 | 描述 |
|---|---|
| 启用 HTTP 身份验证 | 勾选复选框以启用 HTTP 身份验证。将鼠标悬停在  上将弹出一个提示框,警告在使用 Web 服务器身份验证时,所有用户(即使其 前端访问 设置为 LDAP/内部)将由 Web 服务器进行身份验证,而不是由 Zabbix 进行。 |
| 默认登录表单 | 指定非经认证的用户要跳转到哪里: Zabbix 登录表单 - 标准的 Zabbix 登录页面。 HTTP 登录表单 - HTTP 登录页面。 推荐仅为 index_http.php 页面启用基于 Web 服务器的身份验证。如果将 默认登录表单 设置为 'HTTP 登录页面',并且 Web 服务器身份验证模块将在 $_SERVER 变量中设置有效的用户登录,则用户将自动登录。支持的 $_SERVER 键为 PHP_AUTH_USER、REMOTE_USER、AUTH_USER。 |
| 移除域名 | 一个逗号分隔的域名列表,应从用户名中移除。 例如 comp,any - 如果用户名为 'Admin@any' 或 'comp\Admin',用户将以 'Admin' 登录;如果用户名为 'notacompany\Admin',登录将被拒绝。 |
| 区分大小写的登录 | 取消勾选复选框以禁用用户名的区分大小写登录(默认启用)。例如,即使 Zabbix 用户是 'Admin',也可以使用 'ADMIN' 用户登录。 注意,如果在 Zabbix 数据库中存在相似的用户名(例如 Admin、admin),禁用区分大小写登录将导致登录被拒绝。 |
对于无法使用 HTTP 凭据登录(默认使用 HTTP 登录表单)导致出现 401 错误的内部用户,您可能需要在基本认证指令中添加 ErrorDocument 401 /index.php?form=default 行,这将重定向到常规的 Zabbix 登录表单。