1. Inicio
  2. Pregunta y respuesta
  3. autenticar automáticamente a los usuarios de Windows en un servidor/Linux Apache

autenticar automáticamente a los usuarios de Windows en un servidor/Linux Apache

2010-06-11 13 views
5

Si quiero autenticar cuentas de Windows a DC cuando un usuario navega a un sitio de Apache-que se ejecuta en un servidor Linux, aquí son los mismos de siempre: autenticar automáticamente a los usuarios de Windows en un servidor/Linux Apache

  • Lista
    • elemento
  • mod_ntlm (que he usado en un pasado lejano) - actualizado en 2003
  • mod_auth_ntlm_winbind - actualizado en 04/2007
  • mod_auth_kerb - actualizado en 12/2008

No tuve suerte haciendo que alguno de ellos funcionara con un servidor de Windows 2000 AD completamente parcheado.

¿Tiene alguna pista sobre una receta que funciona?

-Peter

- ACTUALIZACIÓN

mi entorno de desarrollo actual es la siguiente:

  • OS: Ubuntu Lucid
  • Apache 2.2.14 (de repos)

los módulos de autenticación que recompuse de la fuente.

Fuente

2010-06-11 Peter Carrero

Respuesta

1

¿Acabas de intentar soltar módulos binarios en un binario apache existente, o reconstruiste Apache y los módulos de la fuente en tu sistema?

La última vez que hice esto (reconozco hace más de 3 años), encontré una combinación de Apache + mod_ntlm que funcionó, pero terminé usando una versión de Apache menos que la actual, para hacer coincidir la versión de mod_ntlm que encontré. Mi conclusión en ese momento era que si quería la corriente, tendría que reconstruir Apache y mod_ntlm de la fuente, y no tenía tiempo para hacerlo.

Desafortunadamente, eso fue hace dos empleos, y no tengo acceso a los detalles de configuración.

Fuente

2010-06-11 12:45:55

+0

buen punto, comerciante! Agregué la descripción de mi entorno a la pregunta. Hice esto en 2004 con mod_ntlm, pero parece que no puedo duplicarlo ahora. Además, tener Ubuntu complica las cosas, ya que a las personas canónicas parece gustarles cambiar la ubicación estándar donde se colocan los archivos y las bibliotecas ... Desafortunadamente ese es el entorno con el que tengo que trabajar. –

+0

Ah ... Estaba ejecutando Apache en Windows (no preguntes por qué). –

0

LDAP. Active Directory debe hablar el protocolo LDAP lo suficientemente bien (aunque, creo que el eDirectory de Novell se atiene mejor a la especificación) que puede usar las configuraciones de autenticación LDAP para comunicarse con él. Será mucho más fácil que preocuparse con la basura NTLM centrada en Windows.

Ver este sitio para un ejemplo:
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/

La otra opción es probable costoso, es invertir en un producto gestor de identidad. Novell, Sun (ahora Oracle) e IBM todos hacen uno. Sospecho que, a menos que esté diseñando algo para un proyecto corporativo de tamaño mediano, no necesitará estos. Pero, son una opción a considerar.

Fuente

2010-11-08 03:42:06 Kumba

+0

Sí, podemos (y tenemos) configurar la integración de LDAP para el inicio de sesión del sitio.lo que estamos buscando es algo que automáticamente firmará al usuario en nuestros sitios usando sus credenciales de Windows actuales sin necesidad de volver a iniciar sesión. –

+0

Desea el inicio de sesión único entonces, con alguna forma de persistencia. Por sitios, ¿te refieres a sitios web? He visto configuraciones anteriores con software basado en Microsoft que permite a un usuario acceder a un sitio web si se autentica con éxito en un dominio AD, tanto en IE como en Firefox, para que eso sea posible. Sin embargo, no está muy seguro de cuál es el mecanismo/truco que se usa. – Kumba

+0

Ese enlace está muerto. ¿Hay un espejo en alguna parte? – kevinarpe

Cuestiones relacionadas

 Cuestiones relacionadas