लिनक्स पर Apache HTTP सर्वर के साथ एकीकृत विंडोज प्रमाणीकरण

Apache2 / Linux पर चलने वाले PHP वेब एप्लिकेशन के लिए एकीकृत विंडोज प्रमाणीकरण सक्षम करने का सबसे अच्छा तरीका क्या है ? नेटवर्क में एक विंडोज डोमेन नियंत्रक है जो प्रमाणीकरण के लिए उपयोग किया जाना चाहिए।

मुझे ये अपाचे मॉड्यूल मिले:

लेकिन ये मॉड्यूल बहुत पुराने पड़ चुके हैं (अंतिम अद्यतन 2007/2008)। क्या ऐसा करने का कोई बेहतर, अप-टू-डेट तरीका है?

— फ्लोरियन फनकौशर
स्रोत

इस प्रश्न का कोई विशिष्ट या समकालीन समाधान?

— साजी 89

नहीं, माफ करिए। मैंने इस पर ध्यान दिया।

— फ्लोरियन फनकौशर

:( लेकिन, त्वरित उत्तर के लिए धन्यवाद।

— saji89

@FlorianFankhauser आप एक समाधान मिल गया है?

— l0w_skilled

@ l0w_skilled नहीं, क्षमा करें।

— फ्लोरियन फनकॉशर

जवाबों:

मेरा मानना है कि WDC LDAP बोलता है, जिस स्थिति में आप शायद mod_authnz_ldap चाहते हैं।

— जेनी डी
स्रोत

हां, लेकिन इसके लिए बेसिक ऑथेंटिकेशन का उपयोग करना होता है जो उपयोगकर्ता नाम / पासवर्ड के लिए संकेत देता है। मैं विंडोज़ सत्र की लॉगिन जानकारी का उपयोग करना चाहता हूं ताकि उपयोगकर्ता को फिर से अपने क्रेडेंशियल (एकल-साइन-ऑन) दर्ज न करना पड़े।

— फ्लोरियन फनकौशर 12

सबसे अच्छा विकल्प mod_auth_sspi है , यह आज तक उचित है, जो हाल ही में 2011 में जारी किया गया है।

मैंने Windows Server 2003 में Apache 2.2.9 के साथ mod_auth_sspi 1.0.4 का उपयोग किया था और यह Windows XP क्लाइंट के लिए ठीक काम करता है। वे अपने आप लॉग इन हो जाते हैं। यहाँ मेरा विन्यास है, ध्यान दें कि आपको एसवीएन बिट की आवश्यकता नहीं है, लेकिन आप देख सकते हैं कि विशिष्ट समूहों तक कैसे सीमित किया जाए।

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>

— डेविड रसेल
स्रोत

आपके प्रतिक्रिया के लिए धन्येवाद। दुर्भाग्य से mod_auth_sspi केवल विंडोज सर्वर पर चलता है। मुझे लिनक्स के लिए एक समाधान की आवश्यकता है।

— फ्लोरियन फन्कोहॉसर