如果我想在用户浏览Linux服务器上运行apache的站点时将Windows帐户验证到AD,以下是常见的疑问:
没有运气可以使用最近完全修补的Windows 2000 AD服务器。
您是否有任何关于食谱的线索?
-Peter
- 更新
我目前的构建环境是:
我从源代码重新编译的auth模块。
答案 0 :(得分:1)
您是否只是尝试将二进制模块放到现有的apache二进制文件中,或者您是否在系统上从源代码重建Apache和模块?
我最后一次这样做(不可否认3年前),我发现Apache + mod_ntlm的组合有效,但我最终使用的是一个不太当前的Apache版本,以便匹配版本的我找到的mod_ntlm。我当时的结论是,如果我想要当前,我将不得不从源代码重建Apache和mod_ntlm,而我没有时间这样做。
不幸的是,那是两个工作前,我无法访问配置细节。
答案 1 :(得分:0)
LDAP。 Active Directory应该足够好地说出LDAP协议(尽管我相信Novell的eDirectory更符合规范),您可以使用LDAP身份验证设置与之通信。使用以Windows为中心的NTLM垃圾可以轻松搞定。
请参阅此网站以获取示例:
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/
另一个可能代价高昂的选择是投资身份管理产品。 Novell,Sun(现在的Oracle)和IBM都是一家。我怀疑,除非你为一个中型企业项目设计一些东西,否则你不需要这些。但是,他们是一个可以考虑的选择。