1. Zuhause
  2. Frage und Antwort
  3. Apache 2 - LDAP/Active Directory - Automatischer Anmelde-/Authentifizierungsprozess

Apache 2 - LDAP/Active Directory - Automatischer Anmelde-/Authentifizierungsprozess

2012-04-11 9 views
6

Gibt es einen vollautomatischen Weg zur Authentifizierung eines Benutzers mit IE8 + mit Apache ohne der Benutzer muss jede Form von Anmeldeinformationen eingeben? Das Ausführen von IIS ist nicht wirklich eine Option, auch wenn ich Windows verwende.Apache 2 - LDAP/Active Directory - Automatischer Anmelde-/Authentifizierungsprozess

Ich habe einige Perl-basierte Lösungen gefunden, die funktionieren sollten, aber ich konnte es nur auf * Nix mit einer Menge Fuzzing arbeiten.

Ich benutze zZ authnz_ldap_module, das groß funktioniert, aber die Benutzer sind wirklich verschroben und genervt, indem sie ihre Benutzeridentifikation und Kennwort für jede neue Sitzung, die sie öffnen, einsetzen müssen.

Irgendwelche Ideen?

Quelle

2012-04-11 Torxed

+1

Sollte wahrscheinlich beachten: Ich habe gegoogelt, aber 99,9% aller Treffer waren für * Nix-Systeme und der Rest war nur Müll von dem, was ich sagen konnte. – Torxed

Antwort

11

Ich hatte das selbe Problem selbst heute, nachdem ich schließlich das Modul mod_authnz_ldap zum Laufen gebracht habe.

Aus meiner bisherigen Forschung kann ich entnehmen, dass Sie keine nahtlose Anmeldung mit dem mod_authnz_ldap-Modul machen können und stattdessen mod_auth_sspi verwenden müssen. Ich habe es ausprobiert und es scheint zu funktionieren (auf Internet Explorer sowieso - Sie können Firefox auch so konfigurieren, dass er durch Ändern des network.automatic-ntlm-auth.trusted-uris-Schlüssels durchgeht).

Hier die Schritte:

  1. das mod_auth_sspi Modul
  2. in BIN-Verzeichnis der Zip-Datei, kopiert mod_auth_sspi.so zu Ihrem Apache-Module Ordner
  3. in BIN-Verzeichnis der Zip-Datei, kopiert von http://sourceforge.net/projects/mod-auth-sspi/ herunterladen sspipkgs.exe zu Ihrem apache Binärordner
  4. httpd.conf bearbeiten, so dass das Verzeichnis in etwa so konfiguriert ist:
Alias /secure "C:/Secure" 
<Directory "C:/Secure"> 
Order deny,allow 
Allow from all 

AuthType SSPI 
SSPIAuth On 
SSPIOfferBasic on 
SSPIBasicPreferred On 
SSPIAuthoritative Off 
AuthName "Login" 
SSPIDomain dc.domain 

Require valid-user 
</Directory>

Jetzt Apache neu starten.

Leider ist es nicht gut für mich als eine Lösung, da ich mehrere LDAP-Server zu authentifizieren haben, aber hoffentlich wird dies Ihnen helfen.

Quelle

2012-04-21 15:39:44 misterjaytee

+0

Ich werde dies so schnell wie möglich versuchen, wenn ich wieder ins Büro komme! Sieht vielversprechend aus! – Torxed

+2

Ehrlich, Kumpel, ich weiß nicht, was ich jetzt ohne dich machen würde. Von ganzem Herzen, danke! Und GL mit Ihren Bemühungen! – Torxed

+4

Ich hatte in den letzten paar Jahren viel Hilfe von Stack Overflow Antworten. Ich bin froh, dass ich jemand anderem zur Abwechslung helfen konnte. – misterjaytee

Verwandte Themen

 Verwandte Themen