Apache ntlm_auth-Helferauthentifizierung ohne Basis / Digest
Unter Apache-Server versuche ich, ntlm-Authentifizierung (sso mit Windows-Domäne) für Webseiten vorzunehmen, aber ich möchte die grundlegende / Digest-Authentifizierung widerrufen. Es ist möglich? Muss ich Wrapper schreiben?
Für die Config unten funktioniert alles einwandfrei. Wenn ich eine Verbindung über den InternetExplorer herstelle, wird standardmäßig NTLM verwendet, und es kann auf beliebige Seiten zugegriffen werden.
Derzeit nicht für den Domänenzugriff konfiguriert Firefox fordert mich auf, ein Popup-Fenster für Anmeldeinformationen zu verwenden, und dies funktioniert in Ordnung. Ich möchte dies verhindern, da dies die Basis- oder Digest-Authentifizierung verwendet. Für diese Authentifizierung möchte ich kein Popup, sondern eine Webseite ablehnen.
Wie kann ich es tun? Irgendwelche Ideen? Soll ich einen Wrapper für ntlm_auth schreiben? Was sollte der Wrapper tun?
Beispielkonfiguration:
<Directory /var/www/> #defaults for main www directory Options Indexes FollowSymLinks MultiViews AllowOverride None #modified, prevent for any ip access Order deny,allow deny from all #settings for NTLM auth with winbind helper AuthName "NTLM Authentication" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth --domain=MY.WINDOWS.DOMAIN --helper-protocol=squid-2.5-ntlmssp" NTLMBasicAuthoritative on AuthType NTLM require valid-user #because ip is default deny satisfy any </Directory>
0 Antworten auf die Frage
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
2
Unterstützt Firefox Platzhalter in NTLM / Negotiate URIs für die automatische Anmeldung?
-
1
Apache Reverse Proxy
-
3
Ubuntu Server mit GNOME Desktop Envinronment - Einstellen der Apatche-Konfigurationsdateiberechtigun...
-
8
Wie kann ich allen Benutzern in Linux Schreibzugriff auf einen Ordner gewähren?
-
1
Apache2-Fehlerprotokoll
-
2
Mac OS X-Bash: Deinstallieren Sie alle Apache- und PHP-Vorfälle
-
6
Wie kann ich verhindern, dass Dienste beim Booten unter Ubuntu gestartet werden?
-
5
Ordnen Sie den Ordner "Sites" http: // localhost unter OS X zu
-
2
Gibt es einen kostenlosen Security Log Analyzer für Apache?