問題タブ [sspi]

wamp を使用してローカルで開発する (Apache 2.4)、codeIgniter でプロジェクトを作成しています。プロジェクト全体を通して、私は mod_rewrite をオンにしてindex.php、デフォルトで.htaccesscodeigniter プロジェクト ディレクトリのファイルを使用して、codeigniter の URL に表示される を削除しましたC:\wamp\www\codeIgniter\.htaccess。

アプリケーションでWindows認証が必要だったので、最終的にldapおよびsspiモジュールを機能させることができた後、次をhttpd.confファイルに適用しましたc:wamp\bin\apache\Apache2.4.4\conf\httpd.conf

ここでこの設定を取得しました。

これらの変更をhttpd.confファイルに加えた後、mod_rewrite ルールが適用されなくなったようindex.phpで、ロードする URL を取得するためにプロジェクトのルートの後に書き込む必要があります。

httpd.conf構成とファイルのセットアップに関する Apache ドキュメントを読んだ後.htaccess、サーバー構成へのアクセスが可能な場合は .htaccess ファイルを使用しないことをお勧めします。

一般に、メインのサーバー構成ファイルにアクセスできない場合は、.htaccess ファイルのみを使用する必要があります。たとえば、ユーザー認証は常に .htaccess ファイルで行う必要があるという一般的な誤解があり、最近では、mod_rewrite ディレクティブを .htaccess ファイルに入れる必要があるという別の誤解があります。これは単にそうではありません。ユーザー認証構成をメインサーバー構成に入れることができます。実際、これが推奨される方法です。同様に、mod_rewrite ディレクティブは、多くの点で、メイン サーバー構成でより適切に機能します。 リンク

したがって、最初に、sspi のものと一緒に mod_rewrite ルールを再びうまく動作させる方法と、次にmod_rewrite ルールを .htaccess からサーバー構成ファイル httpd.conf に移動する方法を理解しようとしています。

AllowOverride All上記のコードのようにサーバー構成で切り替えを試みましたが、これによりすべてにアクセスできなくなっているようです。と も変更しようOrder allow,denyとAllow from allしましRequire all grantedたが、これも同様の問題を引き起こすようです。mod_rewrite ルールをサーバー構成に追加すると、すべてにアクセスできなくなりました。どんなガイダンスでも大歓迎です！ありがとうございました。

私の.htaccessは次のとおりです。

Perl (またはおそらく XS モジュール) で記述された Web サーバーに NTLM 認証を実装しようとしています。私の理解では、次のように機能する必要があります。

Type3 メッセージを生成するために、私はAuthen::Perl::NTLMとAuthen::NTLM::HTTPの両方を使用しました。どちらも問題なくメッセージを生成しているように見えますが、Type3 メッセージをチェックする機能はありません。

私の次のステップは、Win32::IntAuthを使用して NTLM トークンを認証することです。これは私がトラブルに遭遇した場所です。開発者や検索で見つかった他の情報のスニペットは、このモジュールが NTLM バイナリ トークンを認証できるはずだと言っています。

このモジュールは、いくつかの Win32 API 呼び出し、つまり AcquireCredntialsHandle、AcceptSecurityContext、CompleteAuthToken、および ImpersonateSecurityContext をラップします。

残念ながら、NTLM トークンを認証する試みはすべて AcceptSecurityContext でSEC_E_INVALID_TOKENまたはSEC_E_INSUFFICIENT_MEMORYのいずれかで失敗し、NTLM トークンが正しくないことを示唆しています。以下は、私の方法を示すのに役立つコードの一部です。

完全なコードはここで見ることができます: http://codepad.org/cpMWnFru

SSPI が「ネゴシエート モード」にある場合、NTLM がお気に入りのようです (レガシー ストーリー)。しかし、いつ、なぜ SSPI が Kerberos を検討 (および選択) するのでしょうか?

（私が見る限り、クライアントとサーバーが同じマシン上にある場合、NTLMが選択されます）

LogonUser() が提供するクライアントとサーバーの処理なしで、ユーザーの資格情報をローカルで効率的に検証するプログラムを作成しようとしています。security.dll と secur32.dll の両方から InitializeSecurityContext() 関数を取得する際に問題が発生し、タイトルに記載されているエラー メッセージが表示されました。別のドキュメントを調べて、サポートされていない機能かどうかを確認しようとしましたが、そうであると述べたものは見つかりませんでした。Microsoft の例hereとほぼ同じ操作を実行しています。

関数のロード方法:

私のエラーチェック：

他のすべての機能は問題なくロードされます。

おまけとして、ローカルのユーザー名とパスワードを単純に認証するために何を呼び出す必要があるかを誰かが指摘してくれたらうれしいです。Microsoft の例は、全体を見るには少し圧倒されます。私の状況に何が当てはまるかはまだわかりません。自分で調べた方がいいと思うなら、それでいい。

私はLaravelを初めて使用し、ユーザーが「ログイン」しているかどうかを確認するシステムを作成しようとしています。

何らかの理由で、私はSSPI Authenticationを使用しています。基本的に、ユーザーが Web サイトに到着すると、ログインとパスワードを要求するログイン ポップアップが表示され、SSPI モジュールが AD に対して認証します。

私がやりたいことは、どのルートでも、セッション変数をチェックすることです。この変数が存在しない場合、SSPI が構成されているルートにリダイレクトされます。

私は次のことを試しました：

そして、これがSSPI構成です:

これに関する明らかな問題は、任意のルートに到着すると、セッション変数がチェックされ、見つからず、認証ルートにリダイレクトされることです。ただし、認証ルートでは、変数もチェックし、見つからず、リダイレクトなどを行います。

何かのようなものを作る方法はありますかall routes excepts？それとも、問題を間違った方法で考えていますか?

ご協力いただきありがとうございます。

ウィンドウ認証と偽装のみを使用してアクセスする ASP.NET (4.0) サイトを持っています (匿名無効)。

SQL Server 接続は、ログインしている Windows 認証ユーザーの Windows ドメイン ユーザーではなく、SSPI とアプリケーション プールのユーザー ID を使用して行われます。

Web サイトが IIS Web サーバーからローカルにアクセスされると、すべて正常に動作します。

リモート PC からアクセスすると、同じドメイン ユーザーを使用していても失敗します。

そして、すべてのサーバーは同じドメインにあります....何かアイデアはありますか?

ありがとう