我想通过Active Directory创建一个具有SSO身份验证的内部网。我搜索了一下,我找到了两种方法:
-
使用 apache 模块mod_authnz_sspi。我可以获取用户名和域,但似乎没有身份验证。也许我真的不明白...
这是我对这个模块的 apache conf
:AuthType SSPI SSPIAuth On SSPI自动劝诫 上 SSPIOfferBasic On SSPIOmit域关闭 SSPIDomain MyDOMAIN 需要有效用户
所以我想"连接"并不是很安全......
-
使用阿帕奇模块mod_authnz_ldap但我无法使其正常工作...
这是我对这个模块的 apache conf
:身份验证名称"LDAP 身份验证" 身份验证类型基本 AuthBasicProvider ldap AuthLDAPBindAuthoritative off AuthLDAPURL "ldap://ad.server.fr:389/DC=server,DC=local?sAMAccountName?sub?(objectClass=person(" NONE AuthLDAPBindDN ldap@server.local 身份验证LDAP绑定密码密码 AuthLDAPRemoteUserAttribute on LDAP延期关闭
我
LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead.
收到此错误,但我不想使用 SSL 进行连接...实际上,我真的不明白这是如何工作的。我的活动目录没有从我的apache获得连接,或者只是匿名的。
现在我不知道如何在内部网上进行 SSO 身份验证。哪种方式更好?还有另一个吗?
我将 wamp(用于窗口(与 apache 2.4.4 一起使用。
我在Windows xp上使用apache 2.4.4,带有mod_authnz_sspi,以下内容适用于使用IE8的人。 但我没有使用PHP。使用 Django。
<Location "/k/">
AuthName "Something"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain "COMPANY"
SSPIUsernameCase "upper"
require valid-user
SSPIPerRequestAuth Off
require user "NT AUTHORITY'ANONYMOUS LOGON" denied
</Location>