Autenticazione integrata di Windows con Apache HTTP Server su Linux

12

Qual è il modo migliore per abilitare l'autenticazione integrata di Windows per un'applicazione Web PHP in esecuzione su Apache2 / Linux? Esiste un controller di dominio Windows nella rete che deve essere utilizzato per l'autenticazione.

Ho trovato questi moduli apache:

Ma questi moduli sembrano molto obsoleti (ultimo aggiornamento 2007/2008). Esiste un modo migliore e più aggiornato per farlo?

linux  apache-2.2  kerberos  integrated-authentication 
Florian Fankhauser
fonte
Qualche soluzione specifica o contemporanea a questa domanda?
saji89,
Scusa no. Ho rinunciato a questo.
Florian Fankhauser,
:( Ma grazie per la rapida risposta.
saji89
@FlorianFankhauser hai trovato una soluzione?
l0w_skilled
1
@ l0w_skilled no, scusa.
Florian Fankhauser,

Risposte:

2

Credo che WDC parli LDAP, nel qual caso probabilmente si desidera invece mod_authnz_ldap.

Jenny D
fonte
4
Sì, ma ciò richiede l'utilizzo dell'autenticazione di base che richiede nome utente / password. Voglio utilizzare le informazioni di accesso della sessione di Windows in modo che l'utente non debba inserire nuovamente le proprie credenziali (Single Sign-On).
Florian Fankhauser,
0

L'opzione migliore è mod_auth_sspi , è abbastanza aggiornata, rilasciata di recente nel 2011.

Ho usato mod_auth_sspi 1.0.4 con apache 2.2.9 su Windows Server 2003 e funziona benissimo per i client Windows XP. Vengono registrati automaticamente. Ecco la mia configurazione, nota che non hai bisogno del bit SVN, ma puoi vedere come limitarti a gruppi specifici.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
David Roussel
fonte
4
Grazie per la risposta. Sfortunatamente mod_auth_sspi funziona solo su server Windows. Ciò di cui ho bisogno è una soluzione per Linux.
Florian Fankhauser,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.