การพิสูจน์ตัวจริงของ Windows แบบรวมกับ Apache HTTP Server บน Linux

12

วิธีที่ดีที่สุดในการเปิดใช้งานการพิสูจน์ตัวจริงของ Windows แบบรวมสำหรับเว็บแอปพลิเคชัน PHP ที่ทำงานบน Apache2 / Linux คืออะไร มี Windows Domain Controller ในเครือข่ายซึ่งควรใช้สำหรับการตรวจสอบความถูกต้อง

ฉันพบโมดูล apache เหล่านี้:

แต่โมดูลเหล่านี้ดูเหมือนจะล้าสมัยมาก (ปรับปรุงล่าสุดปี 2550/2551) มีวิธีที่ดีกว่าและทันสมัยกว่านี้หรือไม่?

linux  apache-2.2  kerberos  integrated-authentication 
Florian Fankhauser
แหล่งที่มา
มีวิธีเฉพาะหรือร่วมสมัยสำหรับคำถามนี้หรือไม่?
saji89
ขอโทษค่ะ ฉันยอมแพ้กับสิ่งนี้
Florian Fankhauser
:( แต่ขอขอบคุณสำหรับการตอบกลับอย่างรวดเร็ว
saji89
@FlorianFankhauser คุณพบวิธีแก้ปัญหาหรือไม่
l0w_skilled
1
@ l0w_skilled ไม่ขอโทษ
Florian Fankhauser

คำตอบ:

2

ฉันเชื่อว่า WDC พูด LDAP ซึ่งในกรณีนี้คุณอาจต้องการ mod_authnz_ldap แทน

เจนนี่ดี
แหล่งที่มา
4
ใช่ แต่ต้องใช้การรับรองความถูกต้องเบื้องต้นซึ่งแจ้งให้ชื่อผู้ใช้ / รหัสผ่าน ฉันต้องการใช้ข้อมูลการเข้าสู่ระบบของเซสชัน Windows เพื่อให้ผู้ใช้ไม่ต้องป้อนข้อมูลประจำตัวของเขาอีกครั้ง (การลงชื่อเพียงครั้งเดียว)
Florian Fankhauser
0

ตัวเลือกที่ดีที่สุดคือmod_auth_sspiซึ่งเป็นรุ่นล่าสุดซึ่งได้รับการเผยแพร่เมื่อไม่นานมานี้ในปี 2011

ฉันใช้ mod_auth_sspi 1.0.4 กับ apache 2.2.9 บน Windows Server 2003 และทำงานได้ดีสำหรับไคลเอนต์ Windows XP พวกเขาเข้าสู่ระบบโดยอัตโนมัติ นี่คือการกำหนดค่าของฉันโปรดทราบว่าคุณไม่จำเป็นต้องใช้บิต SVN แต่คุณสามารถดูวิธี จำกัด เฉพาะกลุ่มได้

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
David Roussel
แหล่งที่มา
4
ขอบคุณสำหรับคำตอบของคุณ น่าเสียดายที่ mod_auth_sspi ทำงานบนเซิร์ฟเวอร์ Windows เท่านั้น สิ่งที่ฉันต้องการคือทางออกสำหรับ Linux
Florian Fankhauser
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.