zabbix第三方认证之http(nginx basic auth)(97)

A+

所属分类：zabbix

从《zabbix用户认证方式内建、HTTP Basic、LDAP（96）》我们了解到zabbix有三种认证方式，内建的不用多说，今天我们聊聊HTTP Basic Auth认证方式，我们将在实例中使用nginx来演示，Apache也类似。

zabbix认证配置

Administration>> Authentication，将http authentication改为HTTP，保存即可，如下图：

zabbix http 认证

接下来在nginx中创建Admin用户，或者创建zabbix已经存在的其他用户。

nginx用户认证配置

nginx配置如下

server{
       server_name  www.ttlsa.com;

        index index.html index.<a href="http://www.ttlsa.com/php/" title="php"target="_blank">php</a>;
        root /data/site/www.ttlsa.com;       
        ..... 省略部分配置 .....
        location ~ ^/zabbix(/.*)$
        {
                auth_basic "nginx basic http test for ttlsa.com";
                auth_basic_user_file htpasswd;
                
                location ~ .php$ {
                        fastcgi_pass 127.0.0.1:9000;
                        fastcgi_split_path_info ^(.+\.php)(/.+)$;
                        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                        fastcgi_param SCRIPT_NAME $fastcgi_script_name;
                        fastcgi_param PATH_INFO $fastcgi_path_info;
                        include fastcgi_params;
                }
        }
        ..... 省略部分配置 .....

server{

server_name www.ttlsa.com;

index index.html index.php;

root /data/site/www.ttlsa.com;

..... 省略部分配置 .....

location ~ ^/zabbix(/.*)$

{

auth_basic "nginx basic http test for ttlsa.com";

auth_basic_user_file htpasswd;

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_split_path_info ^(.+\.php)(/.+)$;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;

fastcgi_param PATH_INFO $fastcgi_path_info;

include fastcgi_params;

}

..... 省略部分配置 .....

创建用户密码

# printf "Admin:$(openssl passwd -crypt 123456)\n" >>conf/htpasswd
# cat conf/htpasswd
Admin:xyJkVhXGAZ8tM

# printf "Admin:$(openssl passwd -crypt 123456)\n" >>conf/htpasswd

# cat conf/htpasswd

Admin:xyJkVhXGAZ8tM

重启nginx

# /usr/local/nginx-1.5.2/sbin/nginx -s reload

1	# /usr/local/nginx-1.5.2/sbin/nginx -s reload

更多关于nginx认证的内容，请参考前面的文章：nginx用户认证配置（ Basic HTTP authentication）

zabbix http认证效果

像往常一样打开zabbix管理地址，此时会弹出账号密码框，账号是Admin，密码123456。假如哪天你取消了http认证，那么zabbix会使用zabbix系统内的密码。

输入完账号密码之后，直接进入了zabbix界面。

下一篇我们谈谈使用openldap做认证，大家可以先了解下《openldap安装配置》，有兴趣的也可以看看《openldap mirrorMode主主实现高可用性》

微信公众号

扫一扫关注运维生存时间公众号，获取最新技术文章~

目前评论：4 其中：访客 4 博主 0

用心 9
回复 04/11/2015 下午 4:44 沙发

凉师傅，有没有完整的LDAP配置文章啊[懒得理你]

helix 9
回复 27/03/2015 上午 10:18 板凳

凉师傅，有没有打算出一篇zabbix+MPM监控MySQL的？

运维生存时间 7
回复 27/03/2015 下午 11:11 1层

@helix http://www.linuxidc.com/Linux/2013-07/86965.htm，这有现成的文档~

肖振杰博客 9
回复 22/03/2015 上午 11:01 地板

这个真的很不错的分享。收藏了

发表评论取消回复

用心 9
回复 04/11/2015 下午 4:44 沙发

凉师傅，有没有完整的LDAP配置文章啊[懒得理你]
helix 9
回复 27/03/2015 上午 10:18 板凳

凉师傅，有没有打算出一篇zabbix+MPM监控MySQL的？
- 运维生存时间 7
  回复 27/03/2015 下午 11:11 1层
  
  @helix http://www.linuxidc.com/Linux/2013-07/86965.htm，这有现成的文档~
肖振杰博客 9
回复 22/03/2015 上午 11:01 地板

这个真的很不错的分享。收藏了

zabbix认证配置

nginx用户认证配置

zabbix http认证效果

发表评论取消回复

目前评论：4 其中：访客 4 博主 0

登录 注册 找回密码

微信

登录注册找回密码