最終的にmod_authnz_ldapモジュールを動作させた後、今日私は同じ問題を抱えています。
これまでの私の研究では、mod_authnz_ldapモジュールでシームレスなサインオンができないので、代わりにmod_auth_sspiを使用する必要があります。私はこれを試してみたところ、期待どおりに動作するようです(Internet Explorerの場合は、network.automatic-ntlm-auth.trusted-urisキーを変更してFirefoxを通過させるように設定することもできます)。ここで
の手順です:
- は、zipファイルのbinフォルダからApacheモジュールフォルダ
- にmod_auth_sspi.soコピー、zipファイルのbinフォルダから
- http://sourceforge.net/projects/mod-auth-sspi/からmod_auth_sspiモジュールをダウンロードし、コピーsspipkgs.exeをあなたのApache binフォルダにコピーしてください
- ディレクトリが次のように設定されるようにhttpd.confを編集してください:
Alias /secure "C:/Secure"
<Directory "C:/Secure">
Order deny,allow
Allow from all
AuthType SSPI
SSPIAuth On
SSPIOfferBasic on
SSPIBasicPreferred On
SSPIAuthoritative Off
AuthName "Login"
SSPIDomain dc.domain
Require valid-user
</Directory>
ここでApacheを再起動します。
残念ながら、認証後に複数のLDAPサーバを使用しているため、解決策としてはうまくいきませんが、うまくいけば、これが役に立ちます。
私はグーグルではありますが、私はグーグルではありますが、99.9%のヒットが* Nixシステムであり、残りの部分は私が知ることのできないものです。 – Torxed