Добрый день!
Apache 22 использую из за sams!
В squid ntlm работает как надо а вот в apache не как не могу разобраться!
По поводу конструкции выше!
Перелазил весь гугл игрался с настройками но ничего не вышло!
Знаю наверное тема избита но все же если есть у кого рабочий конфиг скиньте поглядеть пожалуйста!
Ниже приведен отрывок конфа и то что я перепробывал!
В результате либо у меня не принимает авторизауию либо выдает ошибку 500 в браузере!
Я не прошу подсказать дайте глянуть на рабочую конструкцию в виде конфов пожалуйста!
Спасибо!
#Alias /users/ /usr/local/www/apache22/data/users/
#Alias /users /usr/local/www/apache22/data/users/
#<Location />
# AuthType Kerberos
# Krb5Keytab /etc/krb5.keytab
# KrbServiceName HTTP/squid@allurauto.kz
# Require valid-user
#</Location>#LDAPSharedCacheSize 200000
#LDAPCacheEntries 1024
#LDAPCacheTTL 600
#LDAPOpCacheEntries 1024
#LDAPOpCacheTTL 600#<Directory "/usr/local/www/apache22/data/users">
#SetHandler ldap-status
#Order deny,allow
#Deny from all
#Allow from allurauto.kz##AuthBasicProvider ldap
#AuthzLDAPAuthoritative on
#AuthType "Basic"
#AuthName "Auth"
#AuthLDAPURL "ldap://192.168.10.10/OU=Users,DC=allurauto,DC=kz?sAMAccountName?sub?(objectclass=*)"
#AuthLDAPBindDN "admin@allurauto.kz"
#AuthLDAPBindPassword "Umbrella2014"
#require valid-user
#</Directory>#<Location /users>
#SetHandler ldap-status
#Order deny,allow
#Deny from all
#Allow from allurauto.kz
#AuthzLDAPEnabled on
#AuthType Basic
#AuthName "Our protected resource"
#AuthLDAPURL ldap://192.168.10.10/dc=allurauto,dc=kz?sAMAccountName
#AuthzLDAPAuthoritative on
#Require valid-user
#</Location>
#<Location "/users">
# AuthType NTLM
# NTLMAuth on
# NTLMAuthoritative on
# NTLMDomain ALLURAUTO
# NTLMServer RWDC01
# NTLMBackup RWDC02
# Require valid-user
# Require valid-user
<Directory /usr/local/www/apache22/data/users>
AllowOverride All
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain ALLURAUTO
NTLMServer RWDC01
NTLMBackup RWDC02
NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
Require valid-user# AuthName "NTLM Authentication thingy"
## NTLMAuth on
# NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
# NTLMBasicAuthoritative on
# AuthType NTLM
# require valid-user
#Options FollowSymLinks Multiviews Indexes
#AllowOverride All
#AuthName "Authentication"
#NTLMAuth on
#NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-692573700-4093077046-3981234054-1105"
#NTLMBasicAuthoritative on
#AuthType NTLM
#require valid-user</Directory>
#<Directory "/usr/local/www/apache22/data/users">
#Options Indexes FollowSymLinks
#AllowOverride None
#Order allow,deny
#Allow from all
#AuthName "NTLM Authentication"
#AuthType NTLM
#NTLMAuth on
#NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
#NTLMBasicAuthoritative on
#AuthType NTLM
#require valid-user
#</Directory>
#<Directory "/usr/local/www/apache22/data/admin/phpsysinfo">
# AuthType Basic
# AuthName "Administrative zone"
# AuthUserFile /usr/local/www/phpsysinfo/.htpasswd
# Require valid-user
#</Directory>Помогите плиз я замучился исходя из конфа выше это заметно!
Спасибо заранее!
!
!
!
!
!
!
!
!
!
!
!Ты чего орёшь?
Вот так у меня сделано
NTLM отказался, нет модуля в CentOS
Лучше уж Kerberos<Location />
SSLRequireSSL
AuthType Kerberos
AuthName "Windows Login"
Krb5KeyTab /etc/httpd/conf.d/exilog.domain.local.keytab
KrbAuthRealms DOMAINLOCAL
KrbServiceName HTTP/exilog.domain.local@DOMAIN.LOCAL
# Для возможности ввода пароля
KrbMethodK5Passwd On
KrbMethodNegotiate On
KrbSaveCredentials on
# Оставлять только имя пользователя, без РЕАЛМа
KrbLocalUserMapping on
require valid-userAuthLDAPBindDN "user@domain.local"
AuthLDAPBindPassword "password"
AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"
Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local
</Location>На винде работает через kerberos
Ну и с никсов доступ по логину паролю
>[оверквотинг удален]
> # Оставлять только имя пользователя, без РЕАЛМа
> KrbLocalUserMapping on
> require valid-user
> AuthLDAPBindDN "user@domain.local"
> AuthLDAPBindPassword "password"
> AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"
> Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local
> </Location>
> На винде работает через kerberos
> Ну и с никсов доступ по логину паролюКоллега.
А можете подсказать, почему все равно запрашивает логин и пароль?
Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль.
Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо прозрачно.
>[оверквотинг удален]
>> AuthLDAPUrl "ldap://dc1.domain.local:389/ou=ORG,dc=domain,dc=local?sAMAccountName"
>> Require ldap-group CN=Доступ к exilog,OU=Группы безопасности,OU=Технологические,OU=ORG,DC=domain,DC=local
>> </Location>
>> На винде работает через kerberos
>> Ну и с никсов доступ по логину паролю
> Коллега.
> А можете подсказать, почему все равно запрашивает логин и пароль?
> Сделал как вы подсказали, но при открытии сайта, запрашивает логин и пароль.
> Что неделал, ничего не получается, все равно запрашивает авторизационные данные, а надо
> прозрачно.Если все сделано правильно то с виндовых машин которые в домене должно быть все норм.
Логин и пароль должен запрашиваться если через kerberos не получилось.
Ну и опять же, там куча нюансов. Имя сервера должно совпадать с именем указанным при создании билета, время должно быть синхронизировано, ну и много чего еще. Сейчас уже не вспомню.