0

我们正在尝试通过设置单点登录/静默身份验证Apache 2.2.21 RHEL5

使用Chrome,它工作正常 - 访问网页,没有登录框,但 AD 用户凭据可用。

使用IE8(公司标准....),我们得到登录框 - 即它的使用Basic Auth- 登录后显示预期的凭据。

该站点是一个 Intranet 站点,并在IE区域中显示为这样。

apache配置如下:

<VirtualHost ...:443>
...

SSLEngine on
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

SSLCertificateFile    ...
SSLCertificateKeyFile ...
SSLCACertificateFile  ...

<Location />
  AuthName "MarketView Web Access"
  AuthType CENTRIFYDC
  UseCache true
  EnableKerberosAuth true
  EnableNtlmAuth true
  EnableBasicAuth true
  SetAuthUserInfo httpheader
  Require valid-user
</Location>
</VirtualHost>

我们安装了这个离心模块:

/usr/share/centrifydc/apache/lib64/mod_auth_centrifydc_22.so

这可能是禁用它的 IE 的广告策略吗?或者IE8只是不能胜任工作......或者使用旧版本......

4

2 回答 2

1

Internet Explorer 必须启用集成的 Windows 身份验证才能进行静默身份验证,步骤如下:

启用集成 Windows 身份验证

使用以下过程在每台计算机上启用静默身份验证。
1. 打开 Internet Explorer 并选择工具 > Internet 选项
2. 单击高级选项卡。
3. 向下滚动到安全设置。
4. 选中启用集成 Windows 身份验证框。
5.重启IE

我知道您提到该站点是一个内网站点,只是想我将添加Web服务器到本地内网安全区域的步骤放在这里供您验证。在 Internet Explorer 中配置本地 intranet 安全区域:

  1. 打开 Internet Explorer 并选择工具 > Internet 选项
  2. 单击安全选项卡。
  3. 单击本地 Intranet 图标。
  4. 单击站点。
  5. 单击高级。
  6. 键入您想要成为本地 Intranet 一部分的网站的 URL,然后单击添加。您可以在站点地址中使用通配符,例如 :// .mycompany.com 添加完 URL 或 URL 模式后,单击关闭。
  7. 单击“确定”接受本地 Intranet 配置设置,然后单击“确定”关闭“Internet 选项”对话框。

如果您需要更多信息,请告诉我。胫

于 2013-06-17T16:41:23.930 回答
0

对我来说,问题是这个配置:

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

它禁用了IE的保持活动和降级。因此,它适用于 Chrome,但不适用于 IE。

apache 错误日志中有错误 - 我应该看到它们,doh!

于 2013-07-04T09:32:04.793 回答