NTLM을 Winbind
우리 서버에서 auth_ntlm_winbind_module
(mod_auth_ntlm_winbind.so
) 모듈을 사용하고 있습니다. Samba와 winbind를 올바르게 설치하고 실행해야합니다.
당신은 삼바 프로젝트 트리에서 모듈을 다운로드 할 수 있습니다
:
git clone git://git.samba.org/jerry/mod_auth_ntlm_winbind.git
디렉토리 설정에 다음 지시어를 추가하는 당신은 NTLM을 통해 사용자를 인증하기 위해 : 물론
<Directory /srv/http>
Allow from all
AuthName "NTLM Authentication thingy"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user
AllowOverride all
</Directory>
모듈을로드해야합니다.
LoadModule auth_ntlm_winbind_module /usr/lib/httpd/modules/mod_auth_ntlm_winbind.so
Windows 사용자 계정은 다음과 같습니다. REMOTE_USER로 응용 프로그램에 전달 : IE 만 신뢰할 수있는 사이트로 사용자 인증 데이터를 전송
#!/usr/bin/perl
use CGI;
my $query = new CGI;
# get the windows account from the header
my $windows_account = $query->remote_user();
참고.
Here's a website 모듈에 대한 정보가 조금 있습니다. LDAP
다른 방법을 통해
직접 인증 모듈 authnz_ldap_module
(mod_authnz_ldap.so
)를 사용하는 것이다. 이것은 아마도 기본적으로 이미로드되어있을 것입니다. 이것이 사실이 아니란 점에 유의하십시오. 사용자가 암호를 묻는 메시지가 나타나면 Single Sign-On을 선택하십시오.
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
디렉토리 정의에이 추가 :
<Directory /srv/http>
AuthName "Authentication required"
AuthType Basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
# "protocol://hostname:port/base?attribute?scope?filter" NONE
# NONE indicates that an unsecure connection should be used for LDAP, i.e. port 389
AuthLDAPURL "ldap://your.ldap.server.net:389/OU=the,OU=search,OU=node,DC=domain,DC=net?sAMAccountName?sub?(objectClass=*)" NONE
# This is only needed if your LDAP server doesn't allow anonymous binds
AuthLDAPBindDN "CN=AD Bind User,OU=the,OU=bind,OU=node,DC=domain,DC=net"
AuthLDAPBindPassword super-secret
Require valid-user
AllowOverride all
</Directory>
More info about the module.
적절한 응답을 제공하기 위해, 당신은 당신이 USER_ID 수행 할 작업에 대한 몇 가지 세부 사항을 포함 할 수 있습니다? – rasjani
어떻게 도움이 될까요? – Louis