对Apache2 / Linux上运行的PHP Web应用程序启用集成Windows身份validation的最佳方法是什么? networking中有一个Windows域控制器用于authentication。
我发现这些apache模块:
但是这些模块似乎已经过时了(最近更新了2007/2008)。 有没有更好的,更新的方法来做到这一点?
我相信WDC会说LDAP,在这种情况下,您可能需要mod_authnz_ldap。
最好的select是mod_auth_sspi ,这是最新的,最近在2011年发布。
我在Windows Server 2003上使用了mod_auth_sspi 1.0.4和apache 2.2.9,它对于Windows XP客户端来说工作正常。 他们会自动login。 这里是我的configuration,请注意,你不需要SVN位,但你可以看到如何限制到特定的组。
# Set that only Domain Users can access this whole server LoadModule sspi_auth_module modules/mod_auth_sspi.so LoadModule dav_module modules/mod_dav.so LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so LoadModule rewrite_module modules/mod_rewrite.so <LocationMatch /> AuthType SSPI AuthName "Windows Authentication" SSPIAuth On SSPIAuthoritative On SSPIDomain dmn.example.com SSPIOmitDomain On SSPIOfferBasic Off SSPIUsernameCase lower </LocationMatch> <LocationMatch /trac> Require valid-user </LocationMatch> # Share subversion repos under http://grp-svn:/svn/REPO_NAME # We need developers to have read and write access and app support and prod support to have read only. # The front office dev team also have access. <Location /svn> DAV svn SVNParentPath D:\GRP-Data\svn\repos <Limit GET PROPFIND OPTIONS REPORT CHECKOUT> Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" </Limit> <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH> Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" </Limit> </Location>