Otentikasi Windows Terpadu dengan Apache HTTP Server di Linux

12

Apa cara terbaik untuk mengaktifkan Otentikasi Windows Terpadu untuk aplikasi web PHP yang berjalan di Apache2 / Linux? Ada Windows Domain Controller di jaringan yang harus digunakan untuk otentikasi.

Saya menemukan modul apache ini:

Tetapi modul-modul ini tampaknya sangat ketinggalan jaman (terakhir diperbarui 2007/2008). Apakah ada cara yang lebih baik dan lebih terkini untuk melakukan ini?

linux apache-2.2 kerberos integrated-authentication Florian Fankhauser
sumber
Adakah solusi spesifik atau kontemporer untuk pertanyaan ini?
saji89
Maaf tidak. Saya menyerah pada yang satu ini.
Florian Fankhauser
:( Tapi, terima kasih atas balasan cepatnya.
saji89
@FlorianFankhauser, apakah Anda sudah menemukan solusi?
l0w_skilled
1
@ l0w_skill tidak, maaf.
Florian Fankhauser

Jawaban:

2

Saya percaya WDC berbicara LDAP, dalam hal ini Anda mungkin ingin mod_authnz_ldap sebagai gantinya.

Jenny D
sumber
4
Ya, tetapi ini membutuhkan Otentikasi Dasar yang meminta nama pengguna / kata sandi. Saya ingin menggunakan informasi login dari sesi windows sehingga pengguna tidak harus memasukkan kredensial lagi (masuk tunggal).
Florian Fankhauser
0

Opsi terbaik adalah mod_auth_sspi , ini masuk akal, terbaru dirilis pada tahun 2011.

Saya menggunakan mod_auth_sspi 1.0.4 dengan apache 2.2.9 pada Windows Server 2003 dan berfungsi baik untuk klien Windows XP. Mereka masuk secara otomatis. Ini konfigurasi saya, perhatikan bahwa Anda tidak memerlukan bit SVN, tetapi Anda dapat melihat cara membatasi ke grup tertentu.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
David Roussel
sumber
4
Terimakasih atas tanggapan Anda. Sayangnya mod_auth_sspi hanya berjalan di server Windows. Yang saya butuhkan adalah solusi untuk Linux.
Florian Fankhauser