5

如果我想在用户浏览到 Linux 服务器上运行 apache 的站点时向 AD 验证 Windows 帐户,则通常有以下几种情况:  

  • 项目清单
  • mod_ntlm(我在很久以前使用过)- 2003 年的最后一次更新
  • mod_auth_ntlm_winbind - 最后更新于 04/2007
  • mod_auth_kerb - 2008 年 12 月最后一次更新

让这些中的任何一个与最近的、完全修补的 Windows 2000 AD 服务器一起工作都没有运气。

你有任何关于有效食谱的线索吗? 

-彼得

- 更新

我当前的构建环境是这样的:

  • 操作系统:Ubuntu Lucid
  • Apache 2.2.14(来自回购)

我从源代码重新编译的身份验证模块。

4

2 回答 2

1

您是否只是尝试将二进制模块放到现有的 apache 二进制文件中,或者您是否从系统上的源代码重建 Apache 和模块?

上次我这样做时(诚然 3 多年前),我发现 Apache+mod_ntlm 的组合有效,但我最终使用了一个低于当前版本的 Apache,以匹配我的 mod_ntlm 版本成立。我当时的结论是,如果我想要最新的,我将不得不从源代码重建 Apache 和 mod_ntlm,而我没有时间这样做。

不幸的是,那是两份工作之前的事,我无权访问配置详细信息。

于 2010-06-11T12:45:55.677 回答
0

LDAP。Active Directory 应该足够好地使用 LDAP 协议(​​尽管我相信 Novell 的 eDirectory 更符合规范),您可以使用 LDAP 身份验证设置与之通信。这比处理以 Windows 为中心的 NTLM 垃圾要容易得多。

有关示例,请参见此站点:http:
//www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/

另一个可能成本高昂的选择是投资身份管理器产品。Novell、Sun(现在的 Oracle)和 IBM 都制造了一台。我怀疑,除非您正在为中型企业项目设计一些东西,否则您将不需要这些。但是,它们是一个可以考虑的选项。

于 2010-11-08T03:42:06.800 回答