Apache ntlm_auth-Helferauthentifizierung ohne Basis / Digest

1079
Znik

Unter Apache-Server versuche ich, ntlm-Authentifizierung (sso mit Windows-Domäne) für Webseiten vorzunehmen, aber ich möchte die grundlegende / Digest-Authentifizierung widerrufen. Es ist möglich? Muss ich Wrapper schreiben?

Für die Config unten funktioniert alles einwandfrei. Wenn ich eine Verbindung über den InternetExplorer herstelle, wird standardmäßig NTLM verwendet, und es kann auf beliebige Seiten zugegriffen werden.

Derzeit nicht für den Domänenzugriff konfiguriert Firefox fordert mich auf, ein Popup-Fenster für Anmeldeinformationen zu verwenden, und dies funktioniert in Ordnung. Ich möchte dies verhindern, da dies die Basis- oder Digest-Authentifizierung verwendet. Für diese Authentifizierung möchte ich kein Popup, sondern eine Webseite ablehnen.

Wie kann ich es tun? Irgendwelche Ideen? Soll ich einen Wrapper für ntlm_auth schreiben? Was sollte der Wrapper tun?

Beispielkonfiguration:

<Directory /var/www/> #defaults for main www directory Options Indexes FollowSymLinks MultiViews AllowOverride None #modified, prevent for any ip access Order deny,allow deny from all #settings for NTLM auth with winbind helper AuthName "NTLM Authentication" NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth --domain=MY.WINDOWS.DOMAIN --helper-protocol=squid-2.5-ntlmssp" NTLMBasicAuthoritative on AuthType NTLM require valid-user #because ip is default deny satisfy any </Directory>
0
Ich sehe, dass niemand weiß, wie das Problem gelöst wird :( Ist es auf andere Weise möglich, Weiterleitungen basierend auf dem Autotyp durchzuführen? Znik vor 10 Jahren 0
Jemand zeigt mir, ich mache einen Fehler. Client verwendet immer NTLM. Wenn Anmeldeinformationen nicht von der Station-API abgerufen werden können, fordern Sie den Benutzer zur Eingabe auf. Auf diese Weise ist es vom Webserver nicht möglich, der Benutzer wird zur Eingabe von Anmeldeinformationen aufgefordert oder nicht. Eine Umleitung basierend auf dem Authentifizierungstyp ist verfügbar. Wir können RewriteCond% ^ NTLM $ mit einigen Schreiboperationen verwenden. leider ist authtype immer ntlm. Es ist nicht möglich, vom ntlm zum Basistyp zurückzukehren, dann sind keine Auths zum Mischen verfügbar. Znik vor 10 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme