Вбудована автентифікація Windows з Apache HTTP Server на Linux

12

Який найкращий спосіб включити інтегровану автентифікацію Windows для веб-програми PHP, що працює на Apache2 / Linux? У мережі є контролер домену Windows, який слід використовувати для аутентифікації.

Я знайшов ці модулі apache:

Але ці модулі здаються дуже застарілими (останнє оновлення 2007/2008). Чи існує кращий, більш сучасний спосіб зробити це?

linux  apache-2.2  kerberos  integrated-authentication 
Флоріан Фанкхаузер
джерело
Якесь конкретне чи сучасне рішення цього питання?
saji89
Вибач, ні. Я відмовився від цього.
Флоріан Фанкхаузер
:( Але дякую за швидку відповідь.
saji89
@FlorianFankhauser Ви знайшли рішення?
l0w_skilled
1
@ l0w_skilled ні, вибачте
Флоріан Фанкхаузер

Відповіді:

2

Я вважаю, що WDC розмовляє LDAP, і в цьому випадку ви, мабуть, хочете натомість mod_authnz_ldap.

Дженні Д
джерело
4
Так, але для цього потрібно використовувати базову автентифікацію, яка вимагає ввести ім'я користувача / пароль. Я хочу використовувати дані для входу в сеанс Windows, щоб користувачеві не довелося знову вводити свої облікові дані (одноразовий вхід).
Флоріан Фанкхаузер
0

Найкращий варіант - mod_auth_sspi , він розумний дотепер, останній раз вийшов у 2011 році.

Я використовував mod_auth_sspi 1.0.4 з apache 2.2.9 на Windows Server 2003, і ​​він прекрасно працює для клієнтів Windows XP. Вони входять в систему автоматично. Ось моя конфігурація, зауважте, що біт SVN вам не потрібен, але ви можете бачити, як обмежитися певними групами.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
Девід Руссель
джерело
4
Дякую за Вашу відповідь. На жаль, mod_auth_sspi працює лише на серверах Windows. Що мені потрібно - це рішення для Linux.
Флоріан Фанкхаузер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.