Zintegrowane uwierzytelnianie systemu Windows z serwerem Apache HTTP Server w systemie Linux

12

Jaki jest najlepszy sposób włączenia zintegrowanego uwierzytelniania systemu Windows dla aplikacji internetowej PHP działającej na Apache2 / Linux? W sieci znajduje się kontroler domeny Windows, którego należy użyć do uwierzytelnienia.

Znalazłem te moduły Apache:

Ale te moduły wydają się być bardzo przestarzałe (ostatnia aktualizacja 2007/2008). Czy istnieje lepszy, bardziej aktualny sposób na zrobienie tego?

linux  apache-2.2  kerberos  integrated-authentication 
Florian Fankhauser
źródło
Jakieś konkretne lub współczesne rozwiązanie tego pytania?
saji89
Przepraszam, nie. Zrezygnowałem z tego.
Florian Fankhauser
:( Ale dzięki za szybką odpowiedź.
saji89
@FlorianFankhauser znalazłeś rozwiązanie?
l0w_skilled
1
@ l0w_skilled nie, przepraszam.
Florian Fankhauser,

Odpowiedzi:

2

Wierzę, że WDC mówi LDAP, w takim przypadku prawdopodobnie zamiast tego chcesz mod_authnz_ldap.

Jenny D.
źródło
4
Tak, ale wymaga to podstawowego uwierzytelnienia, które monituje o nazwę użytkownika / hasło. Chcę użyć informacji logowania do sesji systemu Windows, aby użytkownik nie musiał ponownie wprowadzać swoich poświadczeń (logowanie jednokrotne).
Florian Fankhauser
0

Najlepszą opcją jest mod_auth_sspi , jest rozsądna do tej pory, ostatnio wydana w 2011 roku.

Użyłem mod_auth_sspi 1.0.4 z Apache 2.2.9 na Windows Server 2003 i działa dobrze dla klientów Windows XP. Logują się automatycznie. Oto moja konfiguracja, pamiętaj, że nie potrzebujesz bitu SVN, ale możesz zobaczyć, jak ograniczyć się do określonych grup.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
David Roussel
źródło
4
Dzięki za twoją odpowiedź. Niestety mod_auth_sspi działa tylko na serwerach Windows. Potrzebuję rozwiązania dla systemu Linux.
Florian Fankhauser
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.