форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"apache 22 + Active Directory"	+/–
Сообщение от metnek (ok) on 08-Апр-14, 14:00
Добрый день! Apache 22 использую из за sams! В squid ntlm работает как надо а вот в apache не как не могу разобраться! По поводу конструкции выше! Перелазил весь гугл игрался с настройками но ничего не вышло! Знаю наверное тема избита но все же если есть у кого рабочий конфиг скиньте поглядеть пожалуйста! Ниже приведен отрывок конфа и то что я перепробывал! В результате либо у меня не принимает авторизауию либо выдает ошибку 500 в браузере! Я не прошу подсказать дайте глянуть на рабочую конструкцию в виде конфов пожалуйста! Спасибо! #Alias /users/ /usr/local/www/apache22/data/users/ #Alias /users /usr/local/www/apache22/data/users/ #<Location /> #    AuthType Kerberos #    Krb5Keytab /etc/krb5.keytab #    KrbServiceName HTTP/squid@allurauto.kz #    Require valid-user #</Location> #LDAPSharedCacheSize 200000 #LDAPCacheEntries 1024 #LDAPCacheTTL 600 #LDAPOpCacheEntries 1024 #LDAPOpCacheTTL 600 #<Directory "/usr/local/www/apache22/data/users"> #SetHandler ldap-status #Order deny,allow #Deny from all #Allow from allurauto.kz# #AuthBasicProvider ldap #AuthzLDAPAuthoritative on #AuthType "Basic" #AuthName "Auth" #AuthLDAPURL "ldap://192.168.10.10/OU=Users,DC=allurauto,DC=kz?sAMAccountName?sub?(objectclass=*)" #AuthLDAPBindDN "admin@allurauto.kz" #AuthLDAPBindPassword "Umbrella2014" #require valid-user #</Directory> #<Location /users> #SetHandler ldap-status #Order deny,allow #Deny from all #Allow from allurauto.kz #AuthzLDAPEnabled on #AuthType Basic #AuthName "Our protected resource" #AuthLDAPURL ldap://192.168.10.10/dc=allurauto,dc=kz?sAMAccountName #AuthzLDAPAuthoritative on #Require valid-user #</Location> #<Location "/users"> #    AuthType NTLM #    NTLMAuth on #    NTLMAuthoritative on #    NTLMDomain ALLURAUTO #    NTLMServer RWDC01 #    NTLMBackup RWDC02 #    Require valid-user #    Require valid-user <Directory /usr/local/www/apache22/data/users>     AllowOverride All     AuthType NTLM     NTLMAuth on     NTLMAuthoritative on     NTLMDomain ALLURAUTO     NTLMServer RWDC01     NTLMBackup RWDC02     NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"     Require valid-user # AuthName "NTLM Authentication thingy" ## NTLMAuth on # NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" # NTLMBasicAuthoritative on # AuthType NTLM # require valid-user #Options FollowSymLinks Multiviews Indexes #AllowOverride All #AuthName "Authentication" #NTLMAuth on #NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp   --require-membership-of=S-1-5-21-692573700-4093077046-3981234054-1105" #NTLMBasicAuthoritative on #AuthType NTLM #require valid-user </Directory> #<Directory "/usr/local/www/apache22/data/users"> #Options Indexes FollowSymLinks #AllowOverride None #Order allow,deny #Allow from all #AuthName "NTLM Authentication" #AuthType NTLM #NTLMAuth on #NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" #NTLMBasicAuthoritative on #AuthType NTLM #require valid-user #</Directory> #<Directory "/usr/local/www/apache22/data/admin/phpsysinfo"> #    AuthType Basic #    AuthName "Administrative zone" #    AuthUserFile /usr/local/www/phpsysinfo/.htpasswd #    Require valid-user #</Directory> Помогите плиз я замучился исходя из конфа выше это заметно! Спасибо заранее!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "apache 22 + Active Directory"	+/–
Сообщение от Аноним (??) on 08-Апр-14, 19:07
! ! ! ! ! ! ! ! ! ! ! Ты чего орёшь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "apache 22 + Active Directory"	+/–
	Сообщение от McLeod095 (ok) on 09-Апр-14, 14:48
	Вот так у меня сделано NTLM отказался, нет модуля в CentOS Лучше уж Kerberos     <Location />         SSLRequireSSL         AuthType    Kerberos         AuthName    "Windows Login"         Krb5KeyTab    /etc/httpd/conf.d/exilog.domain.local.keytab         KrbAuthRealms    DOMAINLOCAL         KrbServiceName    HTTP/exilog.domain.local@DOMAIN.LOCAL         #    Для возможности ввода пароля         KrbMethodK5Passwd On         KrbMethodNegotiate On         KrbSaveCredentials on         # Оставлять только имя пользователя, без РЕАЛМа         KrbLocalUserMapping on         require valid-user         AuthLDAPBindDN    "user@domain.local"         AuthLDAPBindPassword    "password"         AuthLDAPUrl    "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"         Require ldap-group    CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local     </Location> На винде работает через kerberos Ну и с никсов доступ по логину паролю
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "apache 22 + Active Directory"	+/–
	Сообщение от nops (ok) on 11-Июн-14, 08:44
	>[оверквотинг удален] >   # Оставлять только имя пользователя, без РЕАЛМа >   KrbLocalUserMapping on >   require valid-user >   AuthLDAPBindDN "user@domain.local" >   AuthLDAPBindPassword "password" >   AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName" >   Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local >  </Location> > На винде работает через kerberos > Ну и с никсов доступ по логину паролю Коллега. А можете подсказать, почему все равно запрашивает логин и пароль? Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль. Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо прозрачно.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "apache 22 + Active Directory"	+/–
	Сообщение от McLeod095 (ok) on 11-Июн-14, 10:59
	>[оверквотинг удален] >>   AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName" >>   Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local >>  </Location> >> На винде работает через kerberos >> Ну и с никсов доступ по логину паролю > Коллега. > А можете подсказать, почему все равно запрашивает логин и пароль? > Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль. > Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо > прозрачно. Если все сделано правильно то с виндовых машин которые в домене должно быть все норм. Логин и пароль должен запрашиваться если через kerberos не получилось. Ну и опять же, там куча нюансов. Имя сервера должно совпадать с именем указанным при создании билета, время должно быть синхронизировано, ну и много чего еще. Сейчас уже не вспомню.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема