[comment]: # translation:outdated

[comment]: # ({a429c249-1d523b6c})
# 1 HTTP

[comment]: # ({/a429c249-1d523b6c})

[comment]: # ({f1d27505-e5bdba8c})
#### 概述

可以使用基于 HTTP 或 Web 服务器的 [身份验证](/manual/web_interface/frontend_sections/users/authentication)（例如：BasicAuthentication, NTLM/Kerberos）来检查用户名和密码。请注意，用户必须在 Zabbix 中存在，但其 Zabbix 密码将不会被使用。

::: noteimportant
请注意！在启用之前，请确保正确配置和运行 Web 服务器身份验证。
:::

可以通过在 zabbix.conf.php 中设置 `$ALLOW_HTTP_AUTH=false` 来在前端配置文件中禁用 HTTP 身份验证。在这种情况下，前端将不显示带有 HTTP 身份验证选项的选项卡。请注意，重新安装前端（运行 setup.php）将会删除此参数。

[comment]: # ({/f1d27505-e5bdba8c})

[comment]: # ({8e819456-7677c7bc})
#### 配置

![](../../../../../../assets/en/manual/web_interface/frontend_sections/administration/auth_http.png){width="600"}

配置参数:

|参数|描述|
|--|--------|
|*启用 HTTP 身份验证*|勾选复选框以启用 HTTP 身份验证。将鼠标悬停在 ![](../../../../../../assets/en/manual/web_interface/frontend_sections/administration/auth_http_2.png) 上将弹出一个提示框，警告在使用 Web 服务器身份验证时，所有用户（即使其 [前端访问](/manual/config/users_and_usergroups/usergroup#configuration) 设置为 LDAP/内部）将由 Web 服务器进行身份验证，而不是由 Zabbix 进行。|
|*默认登录表单*|指定非经认证的用户要跳转到哪里：<br>**Zabbix 登录表单** - 标准的 Zabbix 登录页面。<br>**HTTP 登录表单** - HTTP 登录页面。<br>推荐仅为 `index_http.php` 页面启用基于 Web 服务器的身份验证。如果将 *默认登录表单* 设置为 'HTTP 登录页面'，并且 Web 服务器身份验证模块将在 `$_SERVER` 变量中设置有效的用户登录，则用户将自动登录。<br>支持的 `$_SERVER` 键为 `PHP_AUTH_USER`、`REMOTE_USER`、`AUTH_USER`。|
|*移除域名*|一个逗号分隔的域名列表，应从用户名中移除。<br>例如 `comp,any` - 如果用户名为 'Admin\@any' 或 'comp\\Admin'，用户将以 'Admin' 登录；如果用户名为 'notacompany\\Admin'，登录将被拒绝。|
|*区分大小写的登录*|取消勾选复选框以禁用用户名的区分大小写登录（默认启用）。例如，即使 Zabbix 用户是 'Admin'，也可以使用 'ADMIN' 用户登录。<br>*注意*，如果在 Zabbix 数据库中存在相似的用户名（例如 Admin、admin），禁用区分大小写登录将导致登录被拒绝。|

::: notetip
对于无法使用 HTTP 凭据登录（默认使用 HTTP 登录表单）导致出现 401 错误的内部用户，您可能需要在基本认证指令中添加 `ErrorDocument 401 /index.php?form=default` 行，这将重定向到常规的 Zabbix 登录表单。
:::

[comment]: # ({/8e819456-7677c7bc})