URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 6091
[ Назад ]

Исходное сообщение
"apache22 + mod_ntlm2"
Отправлено plohish , 26-Ноя-08 11:38

Здравствуйте. Имеется следующая настройка:
<VirtualHost *:80>
    ...
    <Directory "/usr/local/www/pub">
        Options Indexes
        AuthType NTLM
        NTLMAuth on
        NTLMDomain domain.foo
        NTLMServer srv1
        NTLMBackup srv2
        Require valid-user
    </Directory>
</VirtualHost>
Пускает, только если в окне аутентификации браузера (IE, FF) набрать domain.foo\user и соотв. пароль.
Просто user и пароль не проходят, не говоря уже о прозрачной аутентификации. Кто сталкивался?
P.S. По идее, строка NTLMDomain domain.foo должна подставлять правильный домен, но и с ней и без нее работает одинаково - после ввода пользователя без домена, при повторной попытке аутентификации в окне автоматом подставляется vhost.domain.foo\user вместо domain.foo\user.

Содержание

apache22 + mod_ntlm2,Drag0n7, 12:10 , 26-Ноя-08
- apache22 + mod_ntlm2,plohish, 13:34 , 26-Ноя-08
- apache22 + mod_ntlm2,plohish, 10:54 , 18-Дек-08
  - apache22 + mod_ntlm2,Drag0n7, 13:08 , 20-Дек-08
    - apache22 + mod_ntlm2,plohish, 10:28 , 22-Дек-08

Сообщения в этом обсуждении

"apache22 + mod_ntlm2"
Отправлено Drag0n7 , 26-Ноя-08 12:10

Не использовал mod_ntlm2, поэтому к сожалению не могу по нему ничего сказать.
Не пробовали модуль mod_auth_ntlm_winbind?
http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm...
Правда должны быть установлены Samba, Winbind, Kerberos.
Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию Samba
winbind use default domain = yes

"apache22 + mod_ntlm2"
Отправлено plohish , 26-Ноя-08 13:34

>[оверквотинг удален]
>
>Не пробовали модуль mod_auth_ntlm_winbind?
>
>http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm...
>
>Правда должны быть установлены Samba, Winbind, Kerberos.
>
>Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию
>Samba
>winbind use default domain = yes
Попробовал. Та же сама история, нужно вводить полностью: domain\user
freebsd 6.3, samba-3.0.30,1, apache-2.2.9

"apache22 + mod_ntlm2"
Отправлено plohish , 18-Дек-08 10:54

>[оверквотинг удален]
>
>Не пробовали модуль mod_auth_ntlm_winbind?
>
>http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm...
>
>Правда должны быть установлены Samba, Winbind, Kerberos.
>
>Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию
>Samba
>winbind use default domain = yes
Здравствуйте!
Вы совершенно правы!
Дело в правильном использовании winbind use default domain = yes
Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain Admins?
Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию не лазить, а править группу.

"apache22 + mod_ntlm2"
Отправлено Drag0n7 , 20-Дек-08 13:08

>Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain
>Admins?
>Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию
>не лазить, а править группу.
Если я правильно понял, то вы это ищете:
http://httpd.apache.org/docs/2.2/mod/core.html#require

"apache22 + mod_ntlm2"
Отправлено plohish , 22-Дек-08 10:28

>>Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain
>>Admins?
>>Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию
>>не лазить, а править группу.
>
>Если я правильно понял, то вы это ищете:
>http://httpd.apache.org/docs/2.2/mod/core.html#require
Как оказалось, это не работает.
Работает такая конструкция:
NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1754493065-1698724141-3380585873-512"