是否有一种完全自动化的方法来验证使用 IE8+ 和 Apache的用户,而无需用户输入任何形式的凭据?即使我正在运行 Windows,运行 IIS 也不是一个真正的选择。
我发现了一些基于 Perl 的解决方案应该可以工作,但我只能让它在 *Nix 上工作,而且需要大量的模糊测试。
我目前正在使用 authnz_ldap_module 效果很好,但是用户真的很暴躁和恼火,因为他们必须为他们打开的每个新会话输入他们的用户 ID 和密码。
有任何想法吗?
问问题
9418 次
1 回答
12
mod_authnz_ldap在最终让模块工作之后,我今天自己也遇到了同样的问题。
根据我迄今为止的研究,我认为您无法使用该模块进行无缝登录,mod_authnz_ldap而您必须使用该模块mod_auth_sspi。network.automatic-ntlm-auth.trusted-uris我已经尝试过了,它似乎可以按预期工作(无论如何在 Internet Explorer 上 - 您也可以通过修改密钥来配置 Firefox 以通过)。
以下是步骤:
- 从http://sourceforge.net/projects/mod-auth-sspi/下载 mod_auth_sspi 模块
- 从 zip 文件的 bin 文件夹中,将 mod_auth_sspi.so 复制到您的 apache 模块文件夹
- 从 zip 文件的 bin 文件夹中,将 sspipkgs.exe 复制到您的 apache bin 文件夹
- 编辑 httpd.conf 以便目录配置如下:
Alias /secure "C:/Secure" <Directory "C:/Secure"> Order deny,allow Allow from all AuthType SSPI SSPIAuth On SSPIOfferBasic on SSPIBasicPreferred On SSPIAuthoritative Off AuthName "Login" SSPIDomain dc.domain Require valid-user </Directory>
现在重新启动 Apache。
不幸的是,毕竟这对我来说不是一个解决方案,因为我有多个 LDAP 服务器要进行身份验证,但希望这会对你有所帮助。
于 2012-04-21T15:39:44.780 回答