我已将Apache HTTPD设置为对托管Tomcat的Web服务器执行反向代理。我想允许2个AD的组能够访问url:8443,group1和group2。 当我尝试使用来自group1的用户访问URL时,一切正常,因为我能够访问tomcat URL。但是,当我尝试使用来自group2的用户访问URL时,它失败了,它提示我需要输入用户名和密码的基本身份验证。我想检查一下如何也将group2中的用户应用于访问URL。
我试图通过将group2放在group1上来进行反向操作,但是当我使用group1的用户时,我无法访问tomcat URL。
这是我在httpd.conf中的配置
<VirtualHost *:8443>
AllowOverride None
Options None
AuthName "Test"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain TESTDOMAIN
<RequireAll>
<RequireAny>
require sspi-group TESTDOMAIN\group1
require sspi-group TESTDOMAIN\group2
</RequireAny>
<RequireNone>
Require user "ANONYMOUS LOGON"
Require user "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG"
</RequireNone>
</RequireAll>
</VirtualHost>
答案 0 :(得分:0)
检查以下网址,这可能有助于您根据需要进一步配置httpd
https://www.jamescoyle.net/how-to/1410-apache-active-directory-group-authentication
也不要忘记在HTTPD中安装并激活模块LDAP。
也请在官方网址下方检查是否相同