Apache 2 - Directory LDAP/Active - Processo di login/autenticazione automatico

Question

Esiste un modo completamente automatico per autenticare un utente utilizzando IE8 + con Apache senza l'utente deve immettere qualsiasi forma di credenziali? L'esecuzione di IIS non è davvero un'opzione, anche se sto utilizzando Windows.

Ho trovato alcune soluzioni basate su Perl che dovrebbero funzionare, ma ho potuto farlo funzionare su * Nix con un sacco di fuzzing in giro.

Attualmente sto usando authnz_ldap_module che funziona benissimo, ma gli utenti sono davvero irritabili e infastiditi dal dover inserire l'id utente e la password per ogni nuova sessione che aprono.

Qualche idea?

Answer 1

Ho avuto lo stesso problema oggi stesso dopo aver ottenuto il funzionamento del modulo mod_authnz_ldap.

Dalla mia ricerca fino ad ora, ho capito che non è possibile effettuare il collegamento senza interruzioni con il modulo mod_authnz_ldap e si dovrà usare invece mod_auth_sspi. Ho provato questo e sembra funzionare come previsto (su Internet Explorer comunque - è anche possibile configurare Firefox per passare attraverso modificando la chiave network.automatic-ntlm-auth.trusted-uris).

Ecco i passaggi:

1. Scarica il modulo mod_auth_sspi da http://sourceforge.net/projects/mod-auth-sspi/
2. Dalla cartella bin del file zip, copia mod_auth_sspi.so alla cartella moduli di Apache
3. Dalla cartella bin del file zip, copia sspipkgs.exe nella cartella bin apache
4. Modificare httpd.conf in modo che la Directory sia configurata in modo simile al seguente:

Alias /secure "C:/Secure" 
<Directory "C:/Secure"> 
Order deny,allow 
Allow from all 

AuthType SSPI 
SSPIAuth On 
SSPIOfferBasic on 
SSPIBasicPreferred On 
SSPIAuthoritative Off 
AuthName "Login" 
SSPIDomain dc.domain 

Require valid-user 
</Directory> 

Ora riavviare Apache.

Sfortunatamente, dopo tutto quello che non è buono per me come soluzione in quanto ho più server LDAP con cui autenticarmi, ma spero che questo ti sia di aiuto.