https://opennet.me/openforum/vsluhforumID1/95544.html Добрый день!<br>Apache 22 использую из за sams!<br>В squid ntlm работает как надо а вот в apache не как не могу разобраться!<br>По поводу конструкции выше!<br>Перелазил весь гугл игрался с настройками но ничего не вышло!<br>Знаю наверное тема избита но все же если есть у кого рабочий конфиг скиньте поглядеть пожалуйста!<br>Ниже приведен отрывок конфа и то что я перепробывал!<br>В результате либо у меня не принимает авторизауию либо выдает ошибку 500 в браузере!<br>Я не прошу подсказать дайте глянуть на рабочую конструкцию в виде конфов пожалуйста!<br>Спасибо!<br>#Alias /users/ /usr/local/www/apache22/data/users/<br>#Alias /users /usr/local/www/apache22/data/users/<br>#&lt;Location /&gt;<br># AuthType Kerberos<br># Krb5Keytab /etc/krb5.keytab<br># KrbServiceName HTTP/squid@allurauto.kz<br># Require valid-user<br>#&lt;/Location&gt;<br><br>#LDAPSharedCacheSize 200000<br>#LDAPCacheEntries 1024<br>#LDAPCacheTTL 600<br>#LDAPOpCacheEntries 1024<br>#LDAPOpCacheTTL 600<br><br>#&lt;Directory "/usr/local/www/apache22/data/users"&gt;<br>#SetHandler ldap-status<br>#Order deny,allo https://opennet.me/openforum/vsluhforumID1/95544.html#4 Wed, 11 Jun 2014 06:59:56 GMT &gt;[оверквотинг удален]<br>&gt;&gt; AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName" <br>&gt;&gt; Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local <br>&gt;&gt; &lt;/Location&gt; <br>&gt;&gt; На винде работает через kerberos <br>&gt;&gt; Ну и с никсов доступ по логину паролю <br>&gt; Коллега.<br>&gt; А можете подсказать, почему все равно запрашивает логин и пароль?<br>&gt; Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль. <br>&gt; Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо <br>&gt; прозрачно.<br><br>Если все сделано правильно то с виндовых машин которые в домене должно быть все норм. <br>Логин и пароль должен запрашиваться если через kerberos не получилось.<br>Ну и опять же, там куча нюансов. Имя сервера должно совпадать с именем указанным при создании билета, время должно быть синхронизировано, ну и много чего еще. Сейчас уже не вспомню.<br><br> https://opennet.me/openforum/vsluhforumID1/95544.html#3 Wed, 11 Jun 2014 04:44:34 GMT &gt;[оверквотинг удален]<br>&gt; # Оставлять только имя пользователя, без РЕАЛМа <br>&gt; KrbLocalUserMapping on <br>&gt; require valid-user <br>&gt; AuthLDAPBindDN "user@domain.local" <br>&gt; AuthLDAPBindPassword "password" <br>&gt; AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName" <br>&gt; Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local <br>&gt; &lt;/Location&gt; <br>&gt; На винде работает через kerberos <br>&gt; Ну и с никсов доступ по логину паролю <br><br>Коллега. <br>А можете подсказать, почему все равно запрашивает логин и пароль?<br>Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль. <br>Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо прозрачно.<br> https://opennet.me/openforum/vsluhforumID1/95544.html#2 Wed, 09 Apr 2014 10:48:11 GMT Вот так у меня сделано<br>NTLM отказался, нет модуля в CentOS<br>Лучше уж Kerberos<br><br>&lt;Location /&gt;<br>SSLRequireSSL<br>AuthTypeKerberos<br>AuthName"Windows Login"<br>Krb5KeyTab/etc/httpd/conf.d/exilog.domain.local.keytab<br>KrbAuthRealmsDOMAINLOCAL<br>KrbServiceNameHTTP/exilog.domain.local@DOMAIN.LOCAL<br>#Для возможности ввода пароля<br>KrbMethodK5Passwd On<br>KrbMethodNegotiate On<br>KrbSaveCredentials on<br># Оставлять только имя пользователя, без РЕАЛМа <br>KrbLocalUserMapping on<br>require valid-user<br><br>AuthLDAPBindDN"user@domain.local"<br>AuthLDAPBindPassword"password"<br>AuthLDAPUrl"ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"<br>Require ldap-groupCN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local<br>&lt;/Location&gt;<br><br>На винде работает через kerberos <br>Ну и с никсов доступ по логину паролю<br> https://opennet.me/openforum/vsluhforumID1/95544.html#1 Tue, 08 Apr 2014 15:07:26 GMT !<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br>!<br><br>Ты чего орёшь?<br>