Autenticación de Windows integrada con Apache HTTP Server en Linux

12

¿Cuál es la mejor manera de habilitar la autenticación integrada de Windows para una aplicación web PHP que se ejecuta en Apache2 / Linux? Hay un controlador de dominio de Windows en la red que debe usarse para la autenticación.

Encontré estos módulos de apache:

Pero estos módulos parecen estar muy desactualizados (última actualización 2007/2008). ¿Hay una manera mejor y más actualizada de hacer esto?

linux apache-2.2 kerberos integrated-authentication Florian Fankhauser
fuente
¿Alguna solución específica o contemporánea a esta pregunta?
saji89
Lo siento, no. Me di por vencido con este.
Florian Fankhauser
:( Pero, gracias por la rápida respuesta.
saji89
@FlorianFankhauser, ¿has encontrado una solución?
l0w_skilled
1
@ l0w_skilled no, lo siento.
Florian Fankhauser

Respuestas:

2

Creo que WDC habla LDAP, en cuyo caso probablemente quieras mod_authnz_ldap en su lugar.

Jenny D
fuente
44
Sí, pero esto requiere el uso de autenticación básica que solicita nombre de usuario / contraseña. Quiero usar la información de inicio de sesión de la sesión de Windows para que el usuario no tenga que volver a ingresar sus credenciales (inicio de sesión único).
Florian Fankhauser
0

La mejor opción es mod_auth_sspi , es razonablemente actualizada, lanzada más recientemente en 2011.

Utilicé mod_auth_sspi 1.0.4 con apache 2.2.9 en Windows Server 2003 y funciona bien para clientes de Windows XP. Se conectan automáticamente. Aquí está mi configuración, tenga en cuenta que no necesita el bit SVN, pero puede ver cómo restringir a grupos específicos.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>
David Roussel
fuente
44
Gracias por su respuesta. Lamentablemente mod_auth_sspi solo se ejecuta en servidores Windows. Lo que necesito es una solución para Linux.
Florian Fankhauser