ユーザーが Linux サーバー上の apache を実行しているサイトを参照するときに Windows アカウントを AD に対して認証したい場合、通常の容疑者は次のとおりです。
最近の完全にパッチが適用された Windows 2000 AD サーバーでそれらのいずれかを動作させることはできません。
うまくいくレシピの手がかりはありますか?
-ピーター
- アップデート
私の現在のビルド環境はこれです:
ソースから再コンパイルした認証モジュール。
バイナリモジュールを既存のapacheバイナリにドロップしようとしただけですか、それともシステムのソースからApacheとモジュールを再構築しましたか?
前回これを行ったとき(確かに3年以上前)、Apache + mod_ntlmの組み合わせが機能することを発見しましたが、私が使用したmod_ntlmのバージョンと一致させるために、現在よりも少ないバージョンのApacheを使用することになりました。見つかった。当時の私の結論は、currentが必要な場合は、ソースからApacheとmod_ntlmを再構築する必要があり、それを行う時間がなかったということでした。
残念ながら、それは2つ前の仕事であり、構成の詳細にアクセスできません。
LDAP。Active Directory は LDAP プロトコルを十分に理解する必要があります (ただし、Novell の eDirectory の方が仕様により適していると思います)。LDAP 認証設定を使用して Active Directory と通信できます。Windows 中心の NTLM ガベージをいじるよりもはるかに簡単です。
例については、次のサイトを参照してください:
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/
もう 1 つのオプションは、コストがかかる可能性が高く、ID マネージャー製品に投資することです。Novell、Sun (現在の Oracle)、および IBM はすべて 1 つになります。中規模の企業プロジェクト用に何かを設計しているのでない限り、これらは必要ないと思います。しかし、それらは考慮すべきオプションです。