URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4416
[ Назад ]

Исходное сообщение
"Двойная авторизация NTLM --> htaccess не работает"

Отправлено johngun , 13-Окт-06 14:24 
Доброго всем времени суток, Коллеги!

Настроил доступ к приложению в apache 1.3.31, через M$ AD с помощью модуля NTLM (mod_ntlm 0.4). Всех из AD пускает... казалось бы проблем нет, но нужно ещё предоставлять доступ и пользователям которые авторизовывались через Basic тип.
Вопрос: как нужно настроить Apache, чтобы при отсутствии пользователя в AD, Apache авторизовывал юзеров через Basic без дополнительного ввода других авторизаций?

Приведённая ниже часть конфига не работает, так как после правильного\успешного ввода login и password из AD, выдаётся следущее окно для авторизации через Basic тип (.htaccess), но логин:пароль из userfile при этом  не проходят (заведомо рабочие).
Если раскоментарить #AllowOverride None и закоментить AllowOverride AuthConfig Limit Options будет работать только доступ через AD...

<Directory "/home/httpd/html">
    Options Indexes Includes FollowSymLinks
    AllowOverride AuthConfig Limit Options
    #AllowOverride None

    AuthName "Domain Authentification"
    AuthType NTLM
    NTLMAuth on
    NTLMAuthoritative off
    NTLMBasicAuth on
    NTLMBasicRealm sgs.rtt
    NTLMDomain sgs
    NTLMServer dc-05
    NTLMBackup dc-03
    AuthUserFile /etc/httpd/userfile
    Require valid-user

    Order allow,deny
    Allow from all
</Directory>

содержимое .htaccess :
AuthType Basic
AuthName "Basic Authentification"
AuthUserFile /etc/httpd/userfile
AuthGroupFile /etc/httpd/groupfile
require group Admin master operator

...спасибо.


Содержание

Сообщения в этом обсуждении
"Двойная авторизация NTLM --> htaccess не работает"
Отправлено Асен Тотин , 14-Окт-06 02:02 
Привет,

Как насчет добавить в .htaccess "satisfy any"?

WWell,


"Двойная авторизация NTLM --> htaccess не работает"
Отправлено omar , 20-Дек-06 14:36 
привет
Хотел сделать такую же весчь.... ан не вышло влогах пишется такая запись
[Wed Dec 20 14:21:03 2006] [error] [client 1.2.3.4] creating new ntlm_connection 138130392 30190
[Wed Dec 20 14:21:03 2006] [notice] [client 1.2.3.4] got auth_line "TlRMTVNTUAABAAAAB7IAoAIAAgArAAAACwALACAAAABNQVJJTkNIRU5LT0lU"
[Wed Dec 20 14:21:03 2006] [notice] [client 1.2.3.4] got header with host "USER", domain "HH"
[Wed Dec 20 14:21:03 2006] [error] [client 1.2.3.4] received msg1 138130392 30190
[Wed Dec 20 14:21:03 2006] [error] [client 1.2.3.4] send_ntlm_challenge: no conn. handle...trouble communicating with PDC/BDC? returning internal server error

что не так?
строки httpd.conf

Alias /ddira /wwwsrv/ddira
<Directory "/wwwsrv/ddira">

    Options Indexes Includes FollowSymLinks
    AllowOverride None
    AuthName "Domain Authentification"
    AuthType NTLM
    NTLMAuth on
    NTLMAuthoritative off
    NTLMBasicAuth on
    NTLMBasicRealm sgs.rtt
    NTLMDomain hq.kcck
    NTLMServer 10.1.0.10
    NTLMBackup 10.1.0.10
    AuthUserFile /usr/local/ddira/.users
    Require valid-user
    Order allow,deny
    Allow from all

</Directory>

и .htaccess
AuthType Basic
AuthName "Basic Authentification"
AuthUserFile /usr/local/ddira/.users
require group user


стоит apache-1.3.23-73 модуль NTLM (mod_ntlm 0.4)

что не так подскажите? плиз очень нуно ....