NTLM身份驗證在Apache / PHP中不起作用

Question

那是什么故事

我想在Apache中啟用NTLM身份驗證，並且已經安裝了ntlm庫（mod_auth_ntlm），安裝了必要的VS可再發行組件，並將以下字符串放置到httpd.conf中

LoadModule auth_ntlm_module modules/mod_authn_ntlm.so


<Location /test >
     AuthType NTLM
     NTLMAuth on
     NTLMAuthoritative on
     NTLMOfferBasic off
    <RequireAll>
        <RequireAny>
            Require valid-user
        </RequireAny>
    </RequireAll>
</Location>

啟動phpinfo-並且沒有像REMOTE_USER這樣的變量，但是ntlm庫已成功加載

除/ test文件夾外，均可訪問Web服務器上的任何文件夾-它僅返回錯誤500 Apache error.log具有以下字符串：

[Wed Feb 24 14:54:46.231132 2016] [authn_core:error] [pid 668:tid 1776] [client 10.16.66.19:53872] AH01796: AuthType NTLM configured without corresponding module

那么，有什么收獲呢？ 還有其他可能性嗎？

Answer 1

找到解決方案！

不過，它不是NTLM庫，而是SSPI（mod-authn-sspi）

下載正確版本的SSPI庫（對於Apache 2.4，應為mod_authnz_sspi）
將.so文件解壓縮並將其放入Apache / modules目錄
編輯httpd.conf

LoadModule authnz_sspi_module modules/mod_authnz_sspi.so <Directory "/test"> AllowOverride None Options None Order allow,deny Allow from all AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain KL Require valid-user </Directory>

在您的www文件夾中創建目錄/ test（/ test僅是示例性文件夾），並將其放置在.htaccess文件之后

AuthName "authoriz" AuthType SSPI SSPIAuth On SSPIAuthoritative On require valid-user

當然，您可以更改AuthName

嘗試在/ test目錄中遵循以下php代碼

<?php $cred = explode('\\\\',$_SERVER['REMOTE_USER']); if (count($cred) == 1) array_unshift($cred, "(no domain info - perhaps SSPIOmitDomain is On)"); list($domain, $user) = $cred; echo "You appear to be user $user "; echo "logged into the Windows NT domain $domain"; ?>

應該管用！

NTLM身份驗證在Apache / PHP中不起作用

問題描述

1 個解決方案

解決方案1
0 2016-02-29 12:52:01

NTLM身份驗證在Apache / PHP中不起作用

問題描述

1 個解決方案

解決方案1 0 2016-02-29 12:52:01

解決方案1
0 2016-02-29 12:52:01