Xác thực Windows tích hợp với Máy chủ HTTP Apache trên Linux


12

Cách tốt nhất để kích hoạt Xác thực Windows tích hợp cho ứng dụng web PHP chạy trên Apache2 / Linux là gì? Có một Bộ điều khiển miền Windows trong mạng nên được sử dụng để xác thực.

Tôi tìm thấy các mô-đun apache:

Nhưng các mô-đun này dường như rất lỗi thời (cập nhật lần cuối 2007/2008). Có cách nào tốt hơn, cập nhật hơn để làm điều này không?


Bất kỳ giải pháp cụ thể hoặc đương đại cho câu hỏi này?
saji89

Xin lỗi, không. Tôi đã từ bỏ cái này
Florian Fankhauser

:( Nhưng, cảm ơn vì đã trả lời nhanh.
saji89

@FlorianFankhauser bạn đã tìm ra giải pháp chưa?
l0w_skills

1
@ l0w_skills không, xin lỗi.
Florian Fankhauser

Câu trả lời:


2

Tôi tin rằng WDC nói LDAP, trong trường hợp đó bạn có thể muốn mod_authnz_ldap thay thế.


3
Có, nhưng điều này yêu cầu sử dụng Xác thực cơ bản sẽ nhắc tên người dùng / mật khẩu. Tôi muốn sử dụng thông tin đăng nhập của phiên windows để người dùng không phải nhập lại thông tin đăng nhập của mình (đăng nhập một lần).
Florian Fankhauser

0

Tùy chọn tốt nhất là mod_auth_sspi , nó hợp lý cho đến nay, được phát hành gần đây nhất vào năm 2011.

Tôi đã sử dụng mod_auth_sspi 1.0.4 với apache 2.2.9 trên Windows Server 2003 và nó hoạt động tốt cho các máy khách Windows XP. Họ được đăng nhập tự động. Đây là cấu hình của tôi, lưu ý rằng bạn không cần bit SVN, nhưng bạn có thể xem cách giới hạn trong các nhóm cụ thể.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>

4
Cám ơn phản hồi của bạn. Thật không may mod_auth_sspi chỉ chạy trên các máy chủ Windows. Những gì tôi cần là một giải pháp cho Linux.
Florian Fankhauser
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.