La autenticación basada en servidor web o HTTP (por ejemplo: BasicAuthentication, NTLM/Kerberos) se puede utilizar para comprobar los nombres de usuario y contraseñas. Tenga en cuenta que un usuario también debe existir en Zabbix, sin embargo, no se utilizará su contraseña de Zabbix.
¡Tenga cuidado! Asegúrese de que la autenticación del servidor web está configurada y funciona correctamente antes de cambiarla.
La autenticación HTTP se puede deshabilitar en el archivo de configuración de la interfaz poniendo $ALLOW_HTTP_AUTH=false
en zabbix.conf.php. En este caso, la pestaña con opciones de autenticación HTTP no se mostrará en la interfaz. Tenga en cuenta que reinstalar la interfaz (ejecutando setup.php) eliminará este parámetro.
Parámetros de configuración:
Parámetro | Descripción |
---|---|
Habilitar autenticación HTTP | Marque la casilla de verificación para habilitar la autenticación HTTP. Al pasar el mouse sobre aparecerá un cuadro de sugerencia que advierte que en el caso de la autenticación del servidor web, todos los usuarios (incluso con acceso frontend configurado en LDAP/Internal) serán autenticados por el servidor web, no por Zabbix. |
Formulario de inicio de sesión predeterminado | Especifique si desea dirigir a los usuarios no autenticados a: Formulario de inicio de sesión de Zabbix - página de inicio de sesión estándar de Zabbix. Formulario de inicio de sesión HTTP - página de inicio de sesión HTTP.<br >Se recomienda habilitar la autenticación basada en servidor web solo para la página index_http.php . Si el Formulario de inicio de sesión predeterminado está configurado en 'Página de inicio de sesión HTTP', el usuario iniciará sesión automáticamente si el módulo de autenticación del servidor web establece un inicio de sesión de usuario válido en la variable $_SERVER .Las claves $_SERVER admitidas son PHP_AUTH_USER , REMOTE_USER , AUTH_USER . |
Eliminar nombre de dominio | Una lista delimitada por comas de nombres de dominio que deben eliminarse del nombre de usuario. Por ej. comp,any - si el nombre de usuario es 'Admin@any', 'comp\Admin', el usuario iniciará sesión como 'Admin'; si el nombre de usuario es 'notacompany\Admin', se denegará el inicio de sesión. |
Inicio de sesión que distingue entre mayúsculas y minúsculas | Desmarque la casilla de verificación para desactivar el inicio de sesión que distingue entre mayúsculas y minúsculas (habilitado de forma predeterminada) para los nombres de usuario. P. deshabilite el inicio de sesión que distinga entre mayúsculas y minúsculas e inicie sesión con, por ejemplo, el usuario 'ADMIN' incluso si el usuario de Zabbix es 'Admin'. Tenga en cuenta que con el inicio de sesión que distinga entre mayúsculas y minúsculas deshabilitado, el inicio de sesión se denegará si existen varios usuarios en Base de datos Zabbix con nombres de usuario similares (por ejemplo, Admin, admin). |
Para usuarios internos que no pueden iniciar sesión mediante credenciales HTTP (con el formulario de inicio de sesión HTTP configurado como predeterminado) que conducen al error 401, es posible que desee agregar una línea ErrorDocument 401 /index.php?form=default
en las directivas de autenticación básicas, que redirigirán al formulario de inicio de sesión normal de Zabbix.