Integrierte Windows-Authentifizierung mit Apache HTTP Server unter Linux

12

Wie kann die integrierte Windows-Authentifizierung für eine PHP-Webanwendung, die unter Apache2 / Linux ausgeführt wird, am besten aktiviert werden ? Im Netzwerk befindet sich ein Windows-Domänencontroller, der zur Authentifizierung verwendet werden soll.

Ich habe diese Apache-Module gefunden:

Diese Module scheinen jedoch sehr veraltet zu sein (Stand 2007/2008). Gibt es eine bessere und aktuellere Möglichkeit, dies zu tun?

linux apache-2.2 kerberos integrated-authentication Florian Fankhauser
quelle
Gibt es eine spezifische oder zeitgemäße Lösung für diese Frage?
Saji89
Entschuldige Nein. Ich habe diesen aufgegeben.
Florian Fankhauser
:( Aber danke für die schnelle Antwort.
Saji89
@FlorianFankhauser hast du eine lösung gefunden?
l0w_skilled
1
@ l0w_skilled nein, sorry.
Florian Fankhauser

Antworten:

2

Ich glaube, WDC spricht LDAP. In diesem Fall möchten Sie wahrscheinlich stattdessen mod_authnz_ldap.

Jenny D
quelle
3
Ja, aber dies erfordert die Verwendung der Standardauthentifizierung, bei der Benutzername / Passwort abgefragt werden. Ich möchte die Anmeldeinformationen der Windows-Sitzung verwenden, damit der Benutzer seine Anmeldeinformationen nicht erneut eingeben muss (einmaliges Anmelden).
Florian Fankhauser
0

Die beste Option ist mod_auth_sspi , sie ist auf dem neuesten Stand und wurde zuletzt 2011 veröffentlicht.

Ich habe mod_auth_sspi 1.0.4 mit Apache 2.2.9 unter Windows Server 2003 verwendet und es funktioniert einwandfrei für Windows XP-Clients. Sie werden automatisch angemeldet. Hier ist meine Konfiguration, beachte, dass du das SVN-Bit nicht benötigst, aber du kannst sehen, wie man es auf bestimmte Gruppen einschränkt.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
David Roussel
quelle
4
Vielen Dank für Ihre Antwort. Leider läuft mod_auth_sspi nur auf Windows Servern. Was ich brauche, ist eine Lösung für Linux.
Florian Fankhauser