Apache-2.2
Apache mod_auth_ldap 和使用 IE 的 AD 身份驗證
我想知道是否可以將 Apache 配置為針對 ActiveDirectory 進行身份驗證,以便使用者使用單點登錄。我知道 Internet Explorer 可以使用它,它被稱為 Windows 身份驗證。
IE 的“Windows 身份驗證”是 NTLM——至少是舊版本。(我認為目前的“Windows 身份驗證”確實可以協商)。NTLMv2 需要 mod_ntlm 或 mod_auth_ntlm_winbind。我認為更高版本的 IE 和 windows 也可以通過協商執行 GSSAPI,這將使用 mod_auth_kerb 工作。GSSAPI 的優點是它可以在所有主要的瀏覽器和平台上工作。
簡短的回答 - 這是可能的。
您可以使用 authnz 來完成這項任務。
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
您需要為 Apache 創建一個非特權帳戶以連接到 AD 以執行身份驗證。可以做一些事情,比如根據組成員有條件地允許人們訪問。此外,您應該能夠將 URL 添加到受信任的站點並讓 IE 透明地傳遞憑據,這樣就不需要使用者互動來登錄。