logo标签列表

Apache 2 - LDAP/Active Directory - 自动登录/身份验证流程

windowsapacheauthenticationactive-directory
7
有没有一种完全自动化的方式,在使用Apache时使用IE8+身份验证用户无需用户输入任何凭据?尽管我正在运行Windows,但运行IIS并不是一个真正的选择。
我发现了一些基于Perl的解决方案,应该可以工作,但只能在*Nix上进行大量的模糊测试才能使其工作。
我目前正在使用authnz_ldap_module,它的效果很好,但用户不喜欢每次打开新会话都需要输入他们的用户ID和密码。
有什么想法吗?
1
应该注意:我已经使用谷歌搜索过了,但99.9%的结果都是针对*Nix系统的,其他的都只是垃圾信息,据我所知。 - Torxed
1个回答
12

今天我在最终使mod_authnz_ldap模块工作后,也遇到了同样的问题。

迄今为止,根据我的研究,我得出结论,您无法使用mod_authnz_ldap模块进行无缝签名,而必须改用mod_auth_sspi。 我尝试过这个解决方案,似乎可以按预期运行(至少在Internet Explorer上 - 通过修改network.automatic-ntlm-auth.trusted-uris密钥,您还可以配置Firefox),以下是步骤:

  1. http://sourceforge.net/projects/mod-auth-sspi/下载mod_auth_sspi模块
  2. 从zip文件中的bin文件夹中将mod_auth_sspi.so复制到apache模块文件夹中
  3. 从zip文件的bin文件夹中将sspipkgs.exe复制到apache bin文件夹中
  4. 编辑httpd.conf文件,以便目录配置类似于以下内容:
 Alias /secure "C:/Secure"
 <Directory "C:/Secure">
 Order deny,allow
 Allow from all

 AuthType SSPI
 SSPIAuth On
 SSPIOfferBasic on
 SSPIBasicPreferred On
 SSPIAuthoritative Off
 AuthName "Login"
 SSPIDomain dc.domain

 Require valid-user
 </Directory>

现在重新启动Apache。

不幸的是,对于我来说,这并不是一个解决方案,因为我需要使用多个LDAP服务器进行身份验证,但希望这能帮到你。

我一回到办公室就会尽快尝试这个!看起来很有前途! - Torxed
2
老实说,伙计,现在没有你我不知道该怎么办了。从心底里感谢你!祝你的事业顺利! - Torxed
4
过去几年里,我从Stack Overflow的答案中得到了很多帮助。我很高兴这次我能帮助别人。 - misterjaytee
在RHEL环境中添加模块时,是否有人遇到“无效的ELF头”错误? - Dobler
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接