ユーザーが何らかの形式の資格情報を入力することなく、 Apache で IE8+ を使用してユーザーを認証する完全に自動化された方法はありますか? Windowsを実行している場合でも、IISを実行することは実際にはオプションではありません。
動作するはずの Perl ベースのソリューションをいくつか見つけましたが、多くのファジングを使用して *Nix でしか動作させることができませんでした。
私は現在、うまく機能するauthnz_ldap_moduleを使用していますが、ユーザーは、新しいセッションを開くたびにユーザーIDとパスワードを入力する必要があるため、本当に不機嫌でイライラしています。
何か案は?
mod_authnz_ldap最終的にモジュールを機能させた後、私は今日も同じ問題を抱えています。
これまでの私の調査から、mod_authnz_ldapモジュールでシームレスなサインオンを行うことはできず、mod_auth_sspi代わりに使用する必要があることがわかりました。私はこれを試してみましたが、期待どおりに動作するようです (とにかく Internet Explorer で - キーを変更して Firefox をパススルーするように構成することもできnetwork.automatic-ntlm-auth.trusted-urisます)。
手順は次のとおりです。
Alias /secure "C:/Secure" <Directory "C:/Secure"> Order deny,allow Allow from all AuthType SSPI SSPIAuth On SSPIOfferBasic on SSPIBasicPreferred On SSPIAuthoritative Off AuthName "Login" SSPIDomain dc.domain Require valid-user </Directory>
ここで Apache を再起動します。
残念ながら、認証する LDAP サーバーが複数あるため、解決策としては役に立ちませんが、これが役立つことを願っています。