Linux上のApache HTTP Serverと統合されたWindows認証
PHP Apache2/Linuxで実行されているWebアプリケーション)に対して 統合Windows認証 を有効にするための最良の方法は何ですか?使用する必要があるWindowsドメインコントローラーがネットワークにあります認証用。
私はこれらのApacheモジュールを見つけました:
しかし、これらのモジュールは非常に古くなっているようです(最終更新2007/2008)。これを行うためのより良い、より最新の方法はありますか?
WDCはLDAPを話すと思います。その場合は、おそらく代わりにmod_authnz_ldapが必要です。
最良のオプションは mod_auth_sspi であり、それは最新のものであり、2011年に最近リリースされました。
私はmod_auth_sspi 1.0.4をWindows Server 2003のApache 2.2.9と一緒に使用しましたが、Windows XP=クライアントで正常に動作します。クライアントは自動的にログインします。ここに私の設定を示します。 SVNビットが必要ですが、特定のグループに制限する方法を確認できます。
# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module modules/mod_dav.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so
<LocationMatch />
AuthType SSPI
AuthName "Windows Authentication"
SSPIAuth On
SSPIAuthoritative On
SSPIDomain dmn.example.com
SSPIOmitDomain On
SSPIOfferBasic Off
SSPIUsernameCase lower
</LocationMatch>
<LocationMatch /trac>
Require valid-user
</LocationMatch>
# Share Subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
DAV svn
SVNParentPath D:\GRP-Data\svn\repos
<Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL"
</Limit>
<Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL"
</Limit>
</Location>