Apache mod_auth_ldap 和使用 IE 的 AD 身份驗證

我想知道是否可以將 Apache 配置為針對 ActiveDirectory 進行身份驗證，以便使用者使用單點登錄。我知道 Internet Explorer 可以使用它，它被稱為 Windows 身份驗證。

IE 的“Windows 身份驗證”是 NTLM——至少是舊版本。（我認為目前的“Windows 身份驗證”確實可以協商）。NTLMv2 需要 mod_ntlm 或 mod_auth_ntlm_winbind。我認為更高版本的 IE 和 windows 也可以通過協商執行 GSSAPI，這將使用 mod_auth_kerb 工作。GSSAPI 的優點是它可以在所有主要的瀏覽器和平台上工作。

簡短的回答 - 這是可能的。

您可以使用 authnz 來完成這項任務。

http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

您需要為 Apache 創建一個非特權帳戶以連接到 AD 以執行身份驗證。可以做一些事情，比如根據組成員有條件地允許人們訪問。此外，您應該能夠將 URL 添加到受信任的站點並讓 IE 透明地傳遞憑據，這樣就不需要使用者互動來登錄。

引用自：https://serverfault.com/questions/254538