GoldenLine
Zaloguj się
Marcin Leszczyński

Marcin Leszczyński Informatyka /
Administracja

Temat: Integracja Apache z AD - automatyczne logowanie

Witam

Posiadam w firmie Apache z autoryzacją do wejścia przez użytkowników. Aktualnie np jeśli wejdziemy na jakąś stronkę na tym serwerze to musimy podać login i hasło.

Chciałbym docelowo stworzyć coś takiego, żeby podczas wejścia na tą stronę, serwer Apache wiedział, że dany użytkownik jest zalogowany aktualnie w AD np jako test i żebym nie musiał się wpisywać jeszcze raz loginu i hasła a automatycznie logował aktualnie zalogowanego w AD.

Zapamiętanie w przeglądarce nie wchodzi w grę bo po reintallce systemu znów się rozjedzie.

Docelowo ma być tak - loguję się do domeny jako test, wchodzę na stronkę i z automatu jestem zalogowany jako test.

Parę osób podpowiedziało mi, że jedyne wyjście to Kerberos sprzężony z AD. Ktoś ma jakieś pomysły?
Link do wypowiedziLink
Rafał Korszuń

Rafał Korszuń co-owner @ Kleder

Temat: Integracja Apache z AD - automatyczne logowanie

może to ci coś pomoże
http://groups.google.com/group/schoorbs-general-discus...
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Integracja Apache z AD - automatyczne logowanie

Likewise
http://www.likewise.com/resources/documentation_librar...
Więcej o SSO na Likewise
http://www.likewise.com/resources/documentation_librar...

Możesz zrobić SSO (Single Sign-On) na SSH, rlogin, rsh, Telnet, FTP, LDAP (zapytania do AD), HTTP (Apache), NFS.Michał Panasiewicz edytował(a) ten post dnia 03.12.12 o godzinie 12:23
Link do wypowiedziLink
Marcin Leszczyński

Marcin Leszczyński Informatyka /
Administracja

Temat: Integracja Apache z AD - automatyczne logowanie

LDAP jest zrobiony - tylko co użytkownik to zawsze wyskakuje ramka do loginu i hasła..a ma nie pojawiać się ani razu.

Przejrzę dziś te linki i popróbuję.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Integracja Apache z AD - automatyczne logowanie

Bo musisz po kerberosie to zrobić, likewise załatwia od razu to po stronie klienta. Należy tylko konto dla
usługi_http/hosta_z_apache.domena@DOMENA
założyć.
Tutaj na przykładzie NFS-a:

http://forum.beyondtrust.com/viewthread/826/

a tu z technetu instrukcja:
http://technet.microsoft.com/en-us/library/cc739458%28...Michał P. edytował(a) ten post dnia 23.11.11 o godzinie 13:55
Link do wypowiedziLink
Marcin Leszczyński

Marcin Leszczyński Informatyka /
Administracja

Temat: Integracja Apache z AD - automatyczne logowanie

Ok zrobiłem SSO na podstawie Kerberosa + NTLM - póki co działa bardzo dobrze. Dzięki za pomoc.
Link do wypowiedziLink
Marcin Leszczyński

Marcin Leszczyński Informatyka /
Administracja

Temat: Integracja Apache z AD - automatyczne logowanie

Hm jednak jest jeszcze problem.

Otóż, kiedy pochodziło to kilka dni, ludzie korzystają ze strony - wszystko jest ok tylko od czasu do czasu (w zależności od przeglądarki) dostają internal error..Są to losowe przypadki, w logach czysto - nie mogę tego zlokalizować. Wydawałoby się jakby pod obciążeniem się coś rozjeżdżało.

Jest teraz NTLM z Apache + SSL + Kerberos.

Kiedy postawiłem drugi serwer identyczny, po testach (2-3h) wszystko wydawało się ok. Wtedy już zgłupiałem bo konfiguracja jest identyczna, wersje oprogramowania też są identyczne.

Nie widzi mi się trochę przerzucania wszystkiego na inną maszynę - czy ktoś może wiedzieć czym to może być spowodowane?

Michał - korzystałeś kiedyś z tego Likewise? Bo wcześniej jak nie miałem tego NTLMa to darmowa wersja LikeWise nie chciała mi się nawet zainstalować bo różniły się MD5
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj