2012-04-11 22 views
6

を使用せずにApache とIE8 +を使用しているユーザーを認証する完全自動化方法がありますか? IISを実行することは、実際にはWindowsを実行している場合でもオプションではありません。Apache 2 - LDAP/Active Directory - 自動ログイン/認証プロセス

私はいくつかのPerlベースのソリューションを見つけましたが、* Nixで動作するようになっていました。

私は現在、素晴らしい動作するauthnz_ldap_moduleを使用していますが、ユーザーは自分が開いた新しいセッションごとにユーザーIDとパスワードを入力する必要があり、気にせず気になります。

アイデア?

+1

私はグーグルではありますが、私はグーグルではありますが、99.9%のヒットが* Nixシステムであり、残りの部分は私が知ることのできないものです。 – Torxed

答えて

11

最終的にmod_authnz_ldapモジュールを動作させた後、今日私は同じ問題を抱えています。

これまでの私の研究では、mod_authnz_ldapモジュールでシームレスなサインオンができないので、代わりにmod_auth_sspiを使用する必要があります。私はこれを試してみたところ、期待どおりに動作するようです(Internet Explorerの場合は、network.automatic-ntlm-auth.trusted-urisキーを変更してFirefoxを通過させるように設定することもできます)。ここで

の手順です:

  1. は、zipファイルのbinフォルダからApacheモジュールフォルダ
  2. にmod_auth_sspi.soコピー、zipファイルのbinフォルダから
  3. http://sourceforge.net/projects/mod-auth-sspi/からmod_auth_sspiモジュールをダウンロードし、コピーsspipkgs.exeをあなたのApache binフォルダにコピーしてください
  4. ディレクトリが次のように設定されるようにhttpd.confを編集してください:
Alias /secure "C:/Secure" 
<Directory "C:/Secure"> 
Order deny,allow 
Allow from all 

AuthType SSPI 
SSPIAuth On 
SSPIOfferBasic on 
SSPIBasicPreferred On 
SSPIAuthoritative Off 
AuthName "Login" 
SSPIDomain dc.domain 

Require valid-user 
</Directory> 

ここでApacheを再起動します。

残念ながら、認証後に複数のLDAPサーバを使用しているため、解決策としてはうまくいきませんが、うまくいけば、これが役に立ちます。

+0

私はオフィスに戻ったときにこれをできるだけ早く試してみよう!期待しているようだ! – Torxed

+2

誠実に仲間、今あなたなしで何をするか分からない。 私の心の底から、ありがとう!そしてあなたの努力でGL! – Torxed

+4

私はスタックオーバーフローの答えから、ここ数年の間、多くの助けを借りてきました。私は他の誰かを助けることができてうれしいです。 – misterjaytee