Apache 2 - LDAP /活动目录 - 自动登录/认证过程
是否有一种完全自动化的方式来验证用户使用IE8 +与Apache 没有用户不得不输入任何形式的凭证? 即使我运行Windows,运行IIS也不是一个真正的选择。Apache 2 - LDAP /活动目录 - 自动登录/认证过程
我发现了一些应该可以工作的基于Perl的解决方案,但是我只能在* Nix上运行很多模糊的工作。
我目前使用的authnz_ldap_module工程很好,但用户真的很胡思乱想,因为他们打开了每个新会话的用户名和密码。
任何想法?
在最终让mod_authnz_ldap模块工作后,我自己今天一直有同样的问题。
从我迄今为止的研究中,我发现你不能使用mod_authnz_ldap模块进行无缝登录,而必须使用mod_auth_sspi来代替。我已经尝试了这一点,它似乎按预期工作(无论如何在Internet Explorer上 - 您还可以通过修改network.automatic-ntlm-auth.trusted-uris键来配置Firefox来通过)。
这里的步骤:
- 下载从http://sourceforge.net/projects/mod-auth-sspi/
- 从压缩文件中的bin文件夹中的mod_auth_sspi模块,复制mod_auth_sspi.so到Apache的模块文件夹
- 从压缩文件中的bin文件夹,复制sspipkgs.exe到你的apache bin文件夹
- 编辑httpd.conf,使目录配置如下:
Alias /secure "C:/Secure" <Directory "C:/Secure"> Order deny,allow Allow from all AuthType SSPI SSPIAuth On SSPIOfferBasic on SSPIBasicPreferred On SSPIAuthoritative Off AuthName "Login" SSPIDomain dc.domain Require valid-user </Directory>
现在重新启动Apache。
不幸的是,毕竟作为解决方案对我来说没有好处,因为我有多个LDAP服务器进行身份验证,但希望这可以帮助您。
当我回到办公室时,我会尽快尝试!看起来很有前途! – Torxed 2012-04-24 08:30:10
老实说,不知道我现在没有你会怎么做。 从我的心底,谢谢!和你一起努力的GL! – Torxed 2012-04-24 20:22:33
在堆栈溢出的答案中,我在过去几年中得到了很多帮助。我很高兴能帮助别人改变。 – misterjaytee 2012-04-26 04:58:53
应该大概注意一下:我已经google了一下,但所有命中的99.9%是* Nix系统,剩下的只是我所知道的垃圾。 – Torxed 2012-04-11 12:23:14