Active Directory経由のSSO認証でイントラネットを作りたいです。私が調べたところ、おそらく2つの方法が見つかりました:
Apache モジュールmod_authnz_sspiを使用します。ユーザー名とドメインを取得できますが、認証がないようです。よくわからないのかもしれませんが…
ここで、このモジュールの apache conf :
認証タイプ SSPI SSPIAuth オン SSPIAuthoritative On SSPIOfferBasic オン SSPIOmitDomain オフ SSPIドメイン MyDOMAIN 有効なユーザーが必要だから、「接続」は本当に安全ではないと思います...
Apache モジュールmod_authnz_ldapを使用していますが、うまく動作させることができません...
ここで、このモジュールの apache conf :
AuthName「LDAP認証」 AuthType 基本 AuthBasicProvider ldap AuthLDAPBindAuthoritative off AuthLDAPURL "ldap://ad.server.fr:389/DC=server,DC=local?sAMAccountName?sub?(objectClass=person)" なし AuthLDAPBindDN ldap@server.local AuthLDAPBindPassword パスワード AuthLDAPRemoteUserAttribute on LDAPReferrals オフ
このエラー
LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead.が発生しましたが、接続に SSL を使用したくありません...実際、私はこれがどのように機能するのかよくわかりません。Active Directory が apache から接続されていないか、匿名になっている可能性があります。
イントラネットで SSO 認証を行う方法がわかりません。どちらが良いですか?もう一つありますか?
私はApache 2.4.4でwamp(Windows用)を使用しています。