The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"apache 22 + Active Directory"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"apache 22 + Active Directory"  +/
Сообщение от metnek email(ok) on 08-Апр-14, 14:00 
Добрый день!
Apache 22 использую из за sams!
В squid ntlm работает как надо а вот в apache не как не могу разобраться!
По поводу конструкции выше!
Перелазил весь гугл игрался с настройками но ничего не вышло!
Знаю наверное тема избита но все же если есть у кого рабочий конфиг скиньте поглядеть пожалуйста!
Ниже приведен отрывок конфа и то что я перепробывал!
В результате либо у меня не принимает авторизауию либо выдает ошибку 500 в браузере!
Я не прошу подсказать дайте глянуть на рабочую конструкцию в виде конфов пожалуйста!
Спасибо!
#Alias /users/ /usr/local/www/apache22/data/users/
#Alias /users /usr/local/www/apache22/data/users/
#<Location />
#    AuthType Kerberos
#    Krb5Keytab /etc/krb5.keytab
#    KrbServiceName HTTP/squid@allurauto.kz
#    Require valid-user
#</Location>

#LDAPSharedCacheSize 200000
#LDAPCacheEntries 1024
#LDAPCacheTTL 600
#LDAPOpCacheEntries 1024
#LDAPOpCacheTTL 600

#<Directory "/usr/local/www/apache22/data/users">
#SetHandler ldap-status
#Order deny,allow
#Deny from all
#Allow from allurauto.kz#

#AuthBasicProvider ldap
#AuthzLDAPAuthoritative on
#AuthType "Basic"
#AuthName "Auth"
#AuthLDAPURL "ldap://192.168.10.10/OU=Users,DC=allurauto,DC=kz?sAMAccountName?sub?(objectclass=*)"
#AuthLDAPBindDN "admin@allurauto.kz"
#AuthLDAPBindPassword "Umbrella2014"
#require valid-user
#</Directory>

#<Location /users>
#SetHandler ldap-status
#Order deny,allow
#Deny from all
#Allow from allurauto.kz
#AuthzLDAPEnabled on
#AuthType Basic
#AuthName "Our protected resource"
#AuthLDAPURL ldap://192.168.10.10/dc=allurauto,dc=kz?sAMAccountName
#AuthzLDAPAuthoritative on
#Require valid-user
#</Location>
#<Location "/users">
#    AuthType NTLM
#    NTLMAuth on
#    NTLMAuthoritative on
#    NTLMDomain ALLURAUTO
#    NTLMServer RWDC01
#    NTLMBackup RWDC02
#    Require valid-user
#    Require valid-user
<Directory /usr/local/www/apache22/data/users>
    AllowOverride All
    AuthType NTLM
    NTLMAuth on
    NTLMAuthoritative on
    NTLMDomain ALLURAUTO
    NTLMServer RWDC01
    NTLMBackup RWDC02
    NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
    Require valid-user

# AuthName "NTLM Authentication thingy"
## NTLMAuth on
# NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
# NTLMBasicAuthoritative on
# AuthType NTLM
# require valid-user
#Options FollowSymLinks Multiviews Indexes
#AllowOverride All
#AuthName "Authentication"
#NTLMAuth on
#NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp   --require-membership-of=S-1-5-21-692573700-4093077046-3981234054-1105"
#NTLMBasicAuthoritative on
#AuthType NTLM
#require valid-user

</Directory>

#<Directory "/usr/local/www/apache22/data/users">
#Options Indexes FollowSymLinks
#AllowOverride None
#Order allow,deny
#Allow from all
#AuthName "NTLM Authentication"
#AuthType NTLM
#NTLMAuth on
#NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
#NTLMBasicAuthoritative on
#AuthType NTLM
#require valid-user
#</Directory>
#<Directory "/usr/local/www/apache22/data/admin/phpsysinfo">
#    AuthType Basic
#    AuthName "Administrative zone"
#    AuthUserFile /usr/local/www/phpsysinfo/.htpasswd
#    Require valid-user
#</Directory>

Помогите плиз я замучился исходя из конфа выше это заметно!
Спасибо заранее!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "apache 22 + Active Directory"  +/
Сообщение от Аноним (??) on 08-Апр-14, 19:07 
!
!
!
!
!
!
!
!
!
!
!

Ты чего орёшь?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "apache 22 + Active Directory"  +/
Сообщение от McLeod095 (ok) on 09-Апр-14, 14:48 
Вот так у меня сделано
NTLM отказался, нет модуля в CentOS
Лучше уж Kerberos

    <Location />
        SSLRequireSSL
        AuthType    Kerberos
        AuthName    "Windows Login"
        Krb5KeyTab    /etc/httpd/conf.d/exilog.domain.local.keytab
        KrbAuthRealms    DOMAINLOCAL
        KrbServiceName    HTTP/exilog.domain.local@DOMAIN.LOCAL
        #    Для возможности ввода пароля
        KrbMethodK5Passwd On
        KrbMethodNegotiate On
        KrbSaveCredentials on
        # Оставлять только имя пользователя, без РЕАЛМа
        KrbLocalUserMapping on
        require valid-user

        AuthLDAPBindDN    "user@domain.local"
        AuthLDAPBindPassword    "password"
        AuthLDAPUrl    "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"
        Require ldap-group    CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local
    </Location>

На винде работает через kerberos
Ну и с никсов доступ по логину паролю

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "apache 22 + Active Directory"  +/
Сообщение от nops email(ok) on 11-Июн-14, 08:44 
>[оверквотинг удален]
>   # Оставлять только имя пользователя, без РЕАЛМа
>   KrbLocalUserMapping on
>   require valid-user
>   AuthLDAPBindDN "user@domain.local"
>   AuthLDAPBindPassword "password"
>   AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"
>   Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local
>  </Location>
> На винде работает через kerberos
> Ну и с никсов доступ по логину паролю

Коллега.
А можете подсказать, почему все равно запрашивает логин и пароль?
Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль.
Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо прозрачно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "apache 22 + Active Directory"  +/
Сообщение от McLeod095 (ok) on 11-Июн-14, 10:59 
>[оверквотинг удален]
>>   AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"
>>   Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local
>>  </Location>
>> На винде работает через kerberos
>> Ну и с никсов доступ по логину паролю
> Коллега.
> А можете подсказать, почему все равно запрашивает логин и пароль?
> Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль.
> Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо
> прозрачно.

Если все сделано правильно то с виндовых машин которые в домене должно быть все норм.
Логин и пароль должен запрашиваться если через kerberos не получилось.
Ну и опять же, там куча нюансов. Имя сервера должно совпадать с именем указанным при создании билета, время должно быть синхронизировано, ну и много чего еще. Сейчас уже не вспомню.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру