1. Zuhause
  2. Frage und Antwort
  3. automatisch die Authentifizierung Windows-Benutzer auf einem Apache/Linux-Server

automatisch die Authentifizierung Windows-Benutzer auf einem Apache/Linux-Server

2010-06-11 4 views
5

Wenn ich Windows will authentifizieren Konten AD, wenn ein Benutzer auf einem Linux-Server auf einem Apache-Lauf Website surft, sind hier die üblichen Verdächtigen: automatisch die Authentifizierung Windows-Benutzer auf einem Apache/Linux-Server

  • Liste Artikel
  • mod_ntlm (die ich in einer fernen Vergangenheit verwendet) - letzte Aktualisierung 2003
  • mod_auth_ntlm_winbind - letzte Änderung am 04/2007
  • mod_auth_kerb - letzte Änderung am 12/2008

Kein Glück, irgendwelche von denen zu bekommen, um mit einem neuen, vollständig gepatchten Windows 2000 AD-Server zu arbeiten.

Haben Sie irgendwelche Hinweise auf ein Rezept, das funktioniert?

-Peter

- UPDATE

meine aktuelle Build-Umgebung ist dies:

  • OS: Ubuntu Lucid
  • Apache 2.2.14 (von repos)

die Auth-Module, die ich aus der Quelle neu kompiliert habe.

Quelle

2010-06-11 Peter Carrero

Antwort

1

Haben Sie gerade versucht, binäre Module auf eine vorhandene Apache-Binärdatei zu löschen, oder haben Sie Apache und die Module von der Quelle auf Ihrem System neu erstellt?

Das letzte Mal, als ich das tat (zugegebenermaßen vor 3+ Jahren), fand ich eine Kombination von Apache + mod_ntlm, die funktionierte, aber ich endete mit einer weniger als aktuellen Version von Apache, um die Version zu entsprechen von mod_ntlm, die ich gefunden habe. Meine Schlussfolgerung zu der Zeit war, dass ich, wenn ich aktuell sein wollte, Apache und mod_ntlm aus der Quelle wiederherstellen musste, und dafür hatte ich keine Zeit.

Leider waren das zwei Jobs, und ich habe keinen Zugriff auf die Konfigurationsdetails.

Quelle

2010-06-11 12:45:55

+0

guten Punkt, Trader! Ich fügte der Frage die Beschreibung meiner Umgebung hinzu. Ich habe das 2004 mit mod_ntlm gemacht, aber ich kann es jetzt nicht kopieren. Auch Ubuntu kompliziert Dinge, wie kanonische Leute gerne den Standard-Speicherort ändern, wo Dateien und Bibliotheken platziert werden ... Leider ist das die Umgebung, mit der ich arbeiten muss. –

+0

Ah ... Ich habe Apache auf Windows ausgeführt (frag nicht warum). –

0

LDAP. Active Directory sollte das LDAP-Protokoll gut genug sprechen (obwohl ich glaube, dass das eDirectory von Novell die Spezifikation besser erfüllt), dass Sie LDAP-Authentifizierungs-Setups verwenden können, um damit zu kommunizieren. Es wird viel einfacher sein, als sich mit dem Windows-zentrischen NTLM-Müll herumzuärgern.

Sehen Sie diese Website für ein Beispiel:
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/

Die andere, wahrscheinlich teuer Option ist in einem Identity Manager-Produkt zu investieren. Novell, Sun (jetzt Oracle) und IBM machen allesamt eins. Ich vermute, dass Sie diese nicht benötigen, es sei denn, Sie entwickeln etwas für ein mittelgroßes Unternehmensprojekt. Aber, sie sind eine Option zu prüfen.

Quelle

2010-11-08 03:42:06 Kumba

+0

Ja, wir können die LDAP-Integration für die Site-Anmeldung einrichten (und haben).Was wir suchen, ist etwas, das den Benutzer automatisch auf seine Websites unter Verwendung seiner aktuellen Windows-Anmeldeinformationen unterschreiben wird, ohne sich erneut anmelden zu müssen. –

+0

Sie möchten Single Sign-On dann mit einer gewissen Persistenz. Beziehen Sie sich auf Websites auf Websites? Ich habe schon Setups mit Microsoft-basierter Software gesehen, die es einem Benutzer erlauben, auf eine Website zuzugreifen, wenn sie erfolgreich bei einer AD-Domain authentifiziert wurden, sowohl auf IE als auch auf Firefox, so dass dies möglich ist. Nicht wirklich sicher, was der Mechanismus/Trick ist, ist, obwohl. – Kumba

+0

Diese Verbindung ist tot. Gibt es irgendwo einen Spiegel? – kevinarpe

Verwandte Themen

 Verwandte Themen