- PR -

Apache on LinuxでActive Directoryを使って認証してやるには

1
投稿者投稿内容
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2006-06-09 05:05
以前PHPを使って、
LDAP関数(ldap_sasl_bind)やら、KDC関数を使用して
Windows 2003で定義されたアクティブディレクトリドメインユーザーで
認証させようとしていたのですがうまくいかないので
Apacheの認証を使用しようとしております

http://kbase.redhat.com/faq/FAQ_85_8023.shtm
を参考に設定してみましたが
ユーザー、パスワードを入れる画面が表示されるものの
アクティブディレクトリユーザー名をいれてもうまくいきません
これはWINDOWS2003のドメインが、単純なLDAPではなく
暗号化されたパスワードを利用したものでないと受け付けないはずですので
理解できるのですが。
(Windows Kerberosのデフォルトの暗号方式は MD5-HMAC)

それとは別に、/etc/kdc5.conf
にいろいろ設定できるようですが
この認証をAPACHEで利用する方法はあるのでしょうか?

APACHEをつかってなんらかのWINDOWS アクティブディレクトリ認証について
アドバイスいただければ幸いです
どうかよろしくお願いいたします
などに実際に
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2006-06-09 07:35
解答らしきものをMSのWEBで発見しました
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B555092
試してみます
どうもお騒がせしました。
(PHPレベルででこの認証やる方法はないでしょうかね・・・)
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2006-06-09 12:13
いつもお世話になっております
Windows2003のドメインで上記のような方法を利用してうまくいあったのですが
ドメインに登録されている特定のユーザーだけに絞ろうとして
.htaccessや
<Directory "/var/www/html/test">
の中の
Require valid-user
から
Require user user1 user2
(BASIC認証の書式)
にかえてやりましたが、こうしたらすべてがアクセス不能になってしまいました

パスワードを統一するためアクティブディレクトリを
利用したケルベロス認証を利用するとしても
その中の一部のユーザーに絞り込むにはどうしたらいいでしょうか?
これをAPACHE側でできるのでしょうか?

どうかよろしくお願いいたします
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2006-06-14 01:03
たびたびすみません
自己レスです

Require user1 user2
ではなく
Require user user1@MYDOMAIN.COM user2@MYDOMAIN.COM

とするだけでした
1

スキルアップ/キャリアアップ(JOB@IT)