Интегрированная аутентификация Windows с HTTP-сервером Apache в Linux

12

Каков наилучший способ включить встроенную проверку подлинности Windows для веб-приложения PHP, работающего на Apache2 / Linux? В сети есть контроллер домена Windows, который следует использовать для аутентификации.

Я нашел эти модули Apache:

Но эти модули кажутся очень устаревшими (последнее обновление 2007/2008). Есть ли лучший, более современный способ сделать это?

linux apache-2.2 kerberos integrated-authentication Флориан Фанкхаузер
источник
Какое-то конкретное или современное решение этого вопроса?
saji89
Извини, нет. Я отказался от этого.
Флориан Фанкхаузер
:( Но, спасибо за быстрый ответ.
saji89
@FlorianFankhauser вы нашли решение?
L0w_skilled
1
@ l0w_skilled нет, прости.
Флориан Фанкхаузер

Ответы:

2

Я полагаю, что WDC говорит на LDAP, и в этом случае вы, вероятно, захотите использовать mod_authnz_ldap.

Дженни Д
источник
4
Да, но это требует использования базовой аутентификации, которая запрашивает имя пользователя / пароль. Я хочу использовать информацию для входа в сеанс Windows, чтобы пользователю больше не приходилось вводить свои учетные данные (единый вход).
Флориан Фанкхаузер
0

Наилучший вариант - mod_auth_sspi , он достаточно актуален, последний раз выпущен в 2011 году.

Я использовал mod_auth_sspi 1.0.4 с apache 2.2.9 на Windows Server 2003, и он отлично работает для клиентов Windows XP. Они авторизуются автоматически. Вот мой конфиг, обратите внимание, что вам не нужен бит SVN, но вы можете увидеть, как ограничить определенные группы.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
Дэвид Руссел
источник
4
Спасибо за ваш ответ. К сожалению, mod_auth_sspi работает только на серверах Windows. Что мне нужно, так это решение для Linux.
Флориан Фанкхаузер