Authentification Windows intégrée avec Apache HTTP Server sous Linux

12

Quelle est la meilleure façon d'activer l' authentification Windows intégrée pour une application Web PHP exécutée sur Apache2 / Linux? Il y a un contrôleur de domaine Windows dans le réseau qui doit être utilisé pour l'authentification.

J'ai trouvé ces modules apache:

Mais ces modules semblent très obsolètes (dernière mise à jour 2007/2008). Existe-t-il un moyen plus efficace et plus à jour de procéder?

linux apache-2.2 kerberos integrated-authentication Florian Fankhauser
la source
Une solution spécifique ou contemporaine à cette question?
saji89
Non désolé. J'ai abandonné celui-ci.
Florian Fankhauser
:( Mais, merci pour la réponse rapide.
saji89
@FlorianFankhauser avez-vous trouvé une solution?
l0w_skilled
1
@ l0w_skilled non, désolé.
Florian Fankhauser

Réponses:

2

Je crois que WDC parle LDAP, auquel cas vous voudrez probablement mod_authnz_ldap à la place.

Jenny D
la source
4
Oui, mais cela nécessite l'utilisation de l'authentification de base qui demande le nom d'utilisateur / mot de passe. Je souhaite utiliser les informations de connexion de la session Windows afin que l'utilisateur n'ait pas à saisir à nouveau ses informations d'identification (authentification unique).
Florian Fankhauser
0

La meilleure option est mod_auth_sspi , c'est une mise à jour raisonnable, la dernière sortie en 2011.

J'ai utilisé mod_auth_sspi 1.0.4 avec apache 2.2.9 sur Windows Server 2003 et cela fonctionne bien pour les clients Windows XP. Ils se connectent automatiquement. Voici ma configuration, notez que vous n'avez pas besoin du bit SVN, mais vous pouvez voir comment restreindre à des groupes spécifiques.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
David Roussel
la source
4
Merci pour votre réponse. Malheureusement, mod_auth_sspi ne fonctionne que sur les serveurs Windows. Ce dont j'ai besoin, c'est d'une solution pour Linux.
Florian Fankhauser