SSO身份驗證-Apache / PHP / ActiveDirectory

Question

我想通過Active Directory建立具有SSO身份驗證的Intranet。 我搜尋了一下，發現也許有兩種方法：

使用apache模塊mod_authnz_sspi 。 我可以獲取用戶名和域，但似乎沒有身份驗證。 也許我不太了解...
這是我的這個模塊的Apache conf：
```
\n \n     AuthType SSPI\n     SSPIAuth開\n     SSPI授權開啟\n     SSPIOfferBasic開\n     SSPIOmitDomain關閉\n     SSPIDomain MyDOMAIN\n     需要有效用戶\n\n
```
所以我猜“連接”並不是很安全...

使用apache模塊mod_authnz_ldap但我不能使其正常工作...

這是我的這個模塊的Apache conf：

 \n   \n    AuthName“ LDAP身份驗證”\n    AuthType基本\n    AuthBasicProvider ldap\n    AuthLDAPBindAuthoritative關閉\n    AuthLDAPURL“ ldap：//ad.server.fr：389 / DC = server，DC = local？sAMAccountName？sub？（objectClass = person）”無\n    AuthLDAPBindDN ldap@server.local\n    AuthLDAPBindPassword密碼\n    AuthLDAPRemoteUserAttribute在\n    LDAPReferrals關閉\n\n

我收到此錯誤LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead. 但我不想使用SSL進行連接...

其實我不太了解它是如何工作的。 我的活動目錄無法從我的Apache獲得連接，或者可能是匿名的。

現在，我不知道如何在我的Intranet上進行SSO身份驗證。 哪種方法更好？ 還有另一個嗎？

我在Apache 2.4.4中使用wamp（ 用於Windows ）。

Answer 1

我在Windows XP上使用apache 2.4.4和mod_authnz_sspi，以下內容適用於使用IE8的用戶。 但是我沒有使用PHP。 使用Django。

<Location "/k/">
    AuthName "Something"
    AuthType SSPI
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain "COMPANY"
    SSPIUsernameCase "upper" 
    require valid-user
    SSPIPerRequestAuth Off
    require user "NT AUTHORITY\ANONYMOUS LOGON" denied
</Location>

SSO身份驗證-Apache / PHP / ActiveDirectory

問題描述

1 個解決方案

解決方案1
1 2013-10-09 01:46:23

SSO身份驗證-Apache / PHP / ActiveDirectory

問題描述

1 個解決方案

解決方案1 1 2013-10-09 01:46:23

解決方案1
1 2013-10-09 01:46:23