Linux에서 Apache HTTP Server를 사용한 통합 Windows 인증

Apache2 / Linux에서 실행되는 PHP 웹 응용 프로그램에 Windows 통합 인증 을 활성화하는 가장 좋은 방법은 무엇입니까 ? 네트워크에는 인증에 사용해야하는 Windows 도메인 컨트롤러가 있습니다.

이 아파치 모듈을 찾았습니다.

• mod_auth_kerb
• mod_auth_ntlm_winbind

그러나 이러한 모듈은 매우 오래된 것으로 보입니다 (최종 업데이트 2007/2008). 이 작업을 수행하는 더 나은 최신 방법이 있습니까?

WDC가 LDAP를 사용한다고 생각합니다.이 경우 대신 mod_authnz_ldap을 원할 것입니다.

가장 좋은 옵션은 mod_auth_sspi 이며, 최신 버전이며 2011 년에 가장 최근에 릴리스되었습니다.

Windows Server 2003에서 apache 2.2.9와 함께 mod_auth_sspi 1.0.4를 사용했으며 Windows XP 클라이언트에서 제대로 작동합니다. 그들은 자동으로 로그인됩니다. 여기 내 구성이 있습니다 .SVN 비트는 필요하지 않지만 특정 그룹으로 제한하는 방법을 볼 수 있습니다.

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>