Zabbix-docker容器中NGINX配置导致SCIM API失效问题分析

问题背景

在使用Zabbix-docker容器部署环境时，发现与Azure AD集成的SCIM用户配置功能出现异常。具体表现为当通过Azure AD测试连接时，系统返回了错误的页面重定向，而非预期的API响应。

问题现象

通过curl测试发现，向api_scim.php接口发送请求时：

• 在Apache容器中返回预期的403未授权响应
• 在NGINX容器中却返回了Zabbix前端HTML页面

环境验证

经过多环境测试确认：

• 虚拟机安装的Zabbix（无论Apache还是NGINX）均工作正常
• Docker环境中：
  • 所有基于NGINX的web容器（6.4.0-6.4.10及7.0.0 alpha8）均存在此问题
  • 基于Apache的web容器表现正常

技术分析

从日志对比可以看出：

• 正常情况应返回403状态码（未授权）
• 异常情况下返回200状态码并输出前端HTML

这表明NGINX配置中存在路由处理问题，导致SCIM API请求被错误地重定向到前端控制器，而非直接交由PHP处理。

解决方案

项目维护者已确认此问题并快速修复。修复后的NGINX配置将正确处理api_scim.php路由，确保SCIM API能够正常响应。

经验总结

1. 容器化部署时，Web服务器配置需要特别注意API端点的处理
2. 对于类似SCIM这样的标准协议接口，应确保其访问路径不被重写规则影响
3. 测试时可通过直接curl请求快速验证API端点是否可达

该问题的及时修复保障了Zabbix与Azure AD等外部系统的集成能力，特别是SCIM用户自动配置功能的可用性。