0

mod_sspi_auth モジュールを使用して Windows 認証を実装しようとしています。Apache 2.2 の httpd.conf を構成した後、このモジュールの基本的な実装を実装できます。私が適用した設定はロケーションタグ用です。

AuthName "Windows Authentication Test" 
AuthType SSPI
SSPIAuth On
SSPIAuthoritative Off
SSPIDomain test.domain.com
SSPIOfferBasic On
SSPIOmitDomain Off
SSPIUsernameCase lower
Require valid-user

そして、1つの問題で正しく動作します。ドメインに存在しないマシンから Web サイトにアクセスしようとすると、そのマシンはアプリケーション サーバー マシンで認証されます。これは予想外です。:混乱している:

ここで、Windows Server 2008 AD で作成したユーザーのグループを認証したいと考えています。このグループに何人かのユーザーを追加し、apache の Require group ディレクティブを使用して、複数の組み合わせで「Require Group」ディレクティブを使用しようとしました。しかし、まだグループユーザーを認証しないという問題に固執しています。グループの組み合わせの httpd.conf ロケーション タグの構成は次のとおりです。

AuthName "Windows Authentication Test" 
AuthType SSPI
SSPIAuth On
SSPIAuthoritative Off
SSPIDomain test.domain.com
SSPIOfferBasic On
SSPIOmitDomain Off
SSPIUsernameCase lower
Require group test.domain.com\mygroup

私がすでに Require ディレクティブで試した他の組み合わせは次のとおりです。1. グループ「test.domain.com\mygroup」が必要 2. グループ mygroup が必要 3. グループ「mygroup」が必要 4. グループ「CN=abc,DC=test.domain.com」が必要 5. グループ CN=abc が必要DC=test.domain.com

誰でもこれについて私を助けることができます..???????

4

3 に答える 3

0

次のディレクティブを使用するこのモジュールのバージョンもあります。

Require valid-sspi-user
Require sspi-user DOMAIN\user1 DOMAIN\user2
Require sspi-group DOMAIN\group
于 2014-07-17T14:44:39.027 に答える
0

グループ制限には LocationMatch を使用してみてください。私のインスタンスは、このように見える 2 つの部分の構成を使用して動作しました。

<Location />
    AuthName "Windows Authentication Test" 
    AuthType SSPI
    SSPIAuth On
    SSPIAuthoritative Off
    SSPIDomain test.domain.com
    SSPIOfferBasic On
    SSPIOmitDomain Off
    SSPIUsernameCase lower
    Require valid-user  
</Location>

グループの制限については、これを使用します:

<LocationMatch "/">
  Require group test.domain.com\mygroup
</LocationMatch>

混乱についてですが、ドメインに参加しているコンピューターに AD 資格情報を使用してログインしたユーザーは、IE またはその他の NTLM 対応ブラウザーを使用して自動的に認証されます。ただし、ドメインに参加していないマシンの場合、またはドメイン マシン上の非 AD ユーザーは認証を求められます。

于 2012-08-06T15:14:22.897 に答える