Fórum Root.cz

Hlavní témata => Server => Téma založeno: jose1711 11. 11. 2024, 20:52:08

Název: Přihlášení do Zabbixu přes reverzní proxy
Přispěvatel: jose1711 11. 11. 2024, 20:52:08

Ahoj,

existuje nejaky sposob, ako docielit, ze pouzivatel sa na Zabbix server nebude musiet prihlasovat - v zmysle, ze za neho bude potrebnu hlavicku odosielat reverzne proxy? Skusil som na Zabbixe povolit HTTP autentifikaciu (https://www.zabbix.com/documentation/5.0/en/manual/web_interface/frontend_sections/administration/authentication#http-authentication), na reverznej proxy som nastavil odosielanie hlavicky (Authorization Basic BASE64ENCODED_CREDENTIALS), no nefunguje to (stale hlasi nespravne meno alebo heslo).

Diky vopred za rady.

j

Název: Re:Přihlášení do Zabbixu přes reverzní proxy
Přispěvatel: Filip Jirsák 11. 11. 2024, 21:38:41

No a posíláte tam správné jméno a heslo a správně zakódované? A podporuje Zabbix BASIC autentizaci?

Název: Re:Přihlášení do Zabbixu přes reverzní proxy
Přispěvatel: jose1711 11. 11. 2024, 21:51:15

Citace: Filip Jirsák  11. 11. 2024, 21:38:41

No a posíláte tam správné jméno a heslo a správně zakódované? A podporuje Zabbix BASIC autentizaci?

Zabbix uvadza "HTTP or web server-based authentication (for example: Basic Authentication, NTLM/Kerberos) can be used to check user names and passwords.". Posielam hlavicku Authorization Basic QWRtaW46emFiYml4, co zodpoveda default heslu pre uzivatela Admin (zabbix).

Název: Re:Přihlášení do Zabbixu přes reverzní proxy
Přispěvatel: jose1711 11. 11. 2024, 23:11:22

Nakoniec pomohlo neposielat hlavicku z proxy, ale nastavit to priamo na webserveri (Nginx, sucast Zabbix appliance docker kontajnera).

Kód: [Vybrat]

..
    location ~ .php$ {                                               
..
        fastcgi_param  REMOTE_USER      Admin;
..