是否有一种完全自动化的方法来对使用 IE8+ 和 Apache 的用户进行身份验证,用户不必输入任何形式的凭据? 即使我运行的是 Windows,运行 IIS 也不是一个真正的选择。
我发现了一些应该可以工作的基于 Perl 的解决方案,但我只能在 *Nix 上使用大量的模糊测试。
我目前使用的 authnz_ldap_module 效果很好,但用户真的很烦躁,因为必须为他们打开的每个新 session 输入他们的用户 ID 和密码。
有什么想法吗?
最佳答案
在最终让 mod_authnz_ldap 模块工作后,我今天自己也遇到了同样的问题。
根据我目前的研究,我了解到您无法使用 mod_authnz_ldap 模块进行无缝登录,您必须改用 mod_auth_sspi。我已经尝试过了,它似乎按预期工作(无论如何在 Internet Explorer 上 - 您也可以通过修改 network.automatic-ntlm-auth.trusted-uris 键将 Firefox 配置为通过) .
步骤如下:
- 从 http://sourceforge.net/projects/mod-auth-sspi/ 下载 mod_auth_sspi 模块
- 从 zip 文件的 bin 文件夹中,将 mod_auth_sspi.so 复制到您的 apache 模块文件夹
- 从 zip 文件的 bin 文件夹中,将 sspipkgs.exe 复制到您的 apache bin 文件夹
- 编辑 httpd.conf,使目录配置如下:
Alias /secure "C:/Secure" <Directory "C:/Secure"> Order deny,allow Allow from all AuthType SSPI SSPIAuth On SSPIOfferBasic on SSPIBasicPreferred On SSPIAuthoritative Off AuthName "Login" SSPIDomain dc.domain Require valid-user </Directory>
现在重新启动 Apache。
不幸的是,毕竟我有多个 LDAP 服务器要进行身份验证,所以这对我来说并不是一个好的解决方案,但希望这对您有所帮助。
关于windows - Apache 2 - LDAP/Active Directory - 自动登录/身份验证过程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10105816/