[comment]: # translation:outdated

[comment]: # ({a429c249-1d523b6c})
# 1 HTTP

[comment]: # ({/a429c249-1d523b6c})

[comment]: # ({91c8a92a-e5bdba8c})
#### 概述

基于 HTTP 或 Web 服务器的[身份验证](/manual/web_interface/frontend_sections/users/authentication)
（例如：BasicAuthentication、NTLM/Kerberos）可用于检查用户名和
密码。请注意，用户也必须存在于 Zabbix 中，但其
Zabbix 密码不会被使用。

::: noteimportant
请务必小心！在启用 Web 服务器
身份验证之前，请确保其已正确配置并能正常工作。
:::

可以在[*用户 > 身份验证*](/manual/web_interface/frontend_sections/users/authentication)部分的 *HTTP 设置* 选项卡中配置相应选项，以在前端中禁用 HTTP 身份验证。禁用 HTTP 身份验证后，前端中将不会显示包含 HTTP 身份验证选项的选项卡。请注意，重新安装前端（运行 setup.php）将重置身份验证设置，包括 HTTP 身份验证配置。

[comment]: # ({/91c8a92a-e5bdba8c})

[comment]: # ({de0c6768-7677c7bc})
#### 配置

![](../../../../../../assets/en/manual/web_interface/frontend_sections/administration/auth_http.png){width="600"}

配置参数：

|参数|说明|
|--|--------|
|*启用 HTTP 身份验证*|勾选此复选框以启用 HTTP 身份验证。将鼠标悬停在 ![](../../../../../../assets/en/manual/web_interface/frontend_sections/administration/auth_http_2.png) 上时，会弹出一个提示框，警告在 Web 服务器身份验证的情况下，所有用户（即使[前端访问](/manual/config/users_and_usergroups/usergroup#configuration)设置为 LDAP/Internal）都将由 Web 服务器进行身份验证，而不是由 Zabbix 进行身份验证。|
|*默认登录表单*|指定将未经身份验证的用户引导到：<br>**Zabbix 登录表单** - 标准 Zabbix 登录页面。<br>**HTTP 登录表单** - HTTP 登录页面。<br>建议仅为 `index_http.php` 页面启用基于 Web 服务器的身份验证。如果 *默认登录表单* 设置为“HTTP 登录页面”，并且 Web 服务器身份验证模块会在 `$_SERVER` 变量中设置有效的用户登录名，则用户将自动登录。<br>支持的 `$_SERVER` 键包括 `PHP_AUTH_USER`、`REMOTE_USER`、`AUTH_USER`。|
|*移除域名*|应从用户名中移除的域名列表，以逗号分隔。<br>例如：`comp,any` - 如果用户名为“Admin\@any”或“comp\\Admin”，用户将以“Admin”身份登录；如果用户名为“notacompany\\Admin”，则登录将被拒绝。|
|*区分大小写的登录*|取消勾选此复选框可禁用用户名区分大小写的登录（默认启用）。<br>禁用区分大小写的登录后，例如，即使 Zabbix 用户为“Admin”或“ADMIN”，也可以使用“admin”登录。<br>请注意，如果禁用了区分大小写的登录，并且存在多个用户名相似的 Zabbix 用户（例如 Admin 和 admin），则这些用户的登录将始终被拒绝，并显示以下错误消息：“Authentication failed: supplied credentials are not unique.”|

::: notetip
对于无法使用 HTTP
凭据登录的内部用户（默认设置为 HTTP 登录表单），从而导致 401
错误的情况，您可以考虑在基本身份验证指令中添加一行 `ErrorDocument 401 /index.php?form=default`，
这样将重定向到常规的 Zabbix 登录表单。
:::

[comment]: # ({/de0c6768-7677c7bc})