AbcLinuxu:/ Blogy / bl4z4 / Apache + NTLM, vyřešeno

Apache + NTLM, vyřešeno

20.2.2007 09:34 | Přečteno: 1207× | | poslední úprava: 20.2.2007 11:02

Ahojte,

u nás ve firmě vznikl požadavek na přístup do webové aplikace, kterou jsem vytvořil, automatický přístup z klientů windows.

Vzhledem k tomu, že o win nic moc hlubšího nevím, kolega poradil NTLM.

Nainstaloval jsem tedy potřebný modul pro apache a nastavil vše jak bylo potřeba, ale uživatelé přesto musejí zadávat heslo . Líbilo by se mi, kdyby pro validní uživatele ve win doméně byli uživatelé automaticky přihlášeni. Je možné, že stačí povolit nějakou důvěru na win serveru, ale to hádám.

Pokud to není možné, stačilo by mi, aby stránka vrátila ze stanice win login uživatele. Pak už bych si s tím poradil. V ASP a Visual Basicu na to je fce, ale ....

Prostředí:

Web server Apache 1.3 běží na debianu sarge s NTLM modulem a ověřování probíhá oproti domain controleru win server 2003. Použitý jazyk je PHP.

Konfigurace .htaccess pro NTLM:

AuthName "NTLM Authentication"
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain domain
NTLMServer s1
NTLMBackup s2
NTLMBasicAuth off
Require valid-user

Setkal se už někdo s tím, poradí, nakopne?

Ono se stačilo podívat pořádně do nastavení IE:

Možnosti internetu -> Zabezpečení -> Vlastní úroveň -> Ověřování uživatele -> Přihlašování -> Automatické přihlašování pod uživatelským jménem a heslem.

Díky za pomoc, někdy člověk nevidí to, co má přímo před nosem .

Tiskni Sdílej:

Komentáře

Vložit další komentář

A jak vypada ta HTTP komunikace mezi Apachem a IE? Jsou tam takovy ty nesmysly jako WWW-Authenticate: NTLM a Authorization: ... a tak? Ja jsem to teda nikdy nerozchazel, kdyz jsem to potkal, nejakl vtipne jsem se tomu tehdy vyhnul

20.2.2007 10:16 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Link | Blokovat | Admin

RTFM

Tento příspěvek má hlavičku i patičku!

20.2.2007 10:26 Luk | skóre: 46 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Chápu to správně, že lze IE nastavit tak, aby posílal údaje automaticky?

Teroristou snadno, rychle, bezpracně

20.2.2007 10:31 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

IE je tak nastaven defaultne.

Tento příspěvek má hlavičku i patičku!

20.2.2007 10:59 bl4z4 | skóre: 10 | blog: bl4z4
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

U mě tak nastaven nebyl a na notebooku taky ne . Nejsem si vědom, že bych ho přenastavoval.

Novinář: "Má podle vás umělá inteligence budoucnost?" A. C. Clarke: "Pevně doufám, že ne jen umělá."

20.2.2007 10:41 bl4z4 | skóre: 10 | blog: bl4z4
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To jsem četl. Je to jiný modul než používám, asi mi nezbude nic jiného než vyzkoušet.

Novinář: "Má podle vás umělá inteligence budoucnost?" A. C. Clarke: "Pevně doufám, že ne jen umělá."

20.2.2007 10:44 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

to bezi pod mod_perl. s nativnim modulem nemam dobre zkusenosti - pada.

Tento příspěvek má hlavičku i patičku!

20.2.2007 10:22 Luk | skóre: 46 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Link | Blokovat | Admin

Jsem přesvědčen, že to bez hesla ani nejde. Podle RFC 2617 se heslo používá vždy (nebo se mýlím?), proto klientské implementace snad ani neumožňují ho úplně vynechat, kromě případu, že se uloží a pak posílá automaticky.

Teroristou snadno, rychle, bezpracně

20.2.2007 10:43 bl4z4 | skóre: 10 | blog: bl4z4
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zajímavé je, že i přesto, že heslo dám uložit, tak se neuloží, což mě irituje.

Novinář: "Má podle vás umělá inteligence budoucnost?" A. C. Clarke: "Pevně doufám, že ne jen umělá."

20.2.2007 11:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Když použiješ Kerberos, tak tě nějaké heslo nebude trápit, zvlášť když máš windowsí klienty v doméně.

-- Nezdar není hanbou, hanbou je strach z pokusu. CzechIdM - první český Identity Manager, Můj blog

20.2.2007 11:58 Luk | skóre: 46 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Upřímně řečeno, ještě jsem neviděl Kerberos v reálném nasazení. Kdekdo o něm píše (hlavně jak je skvělý), ale zatím jsem se nesetkal s tím, že by ho někdo používal.

Teroristou snadno, rychle, bezpracně

20.2.2007 15:17 petr_p | skóre: 56 | blog: pb
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Napr. MS AD ho pouziva/muze pouzivat, jenze jak je dobry zvykem MS, tak dve polozky, ktere nejsou specifikovany si MS ohnul k obrazu svemu, cimz byl (soucasny stav nevim) nekompatibilni s MIT i Haimdal iplementaci.

21.2.2007 08:48 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

U zákazníků ho využíváme pro SSO (jednotné přihlášení) mezi webovýma aplikacema a operačním systémem (windows, linux). Používá se také v Cesnetu.

-- Nezdar není hanbou, hanbou je strach z pokusu. CzechIdM - první český Identity Manager, Můj blog

20.2.2007 10:46 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Apache + NTLM

Odpovědět | Sbalit | Link | Blokovat | Admin

Založit nové vlákno • Nahoru