如果我想在用户浏览到Linux服务器上的apache运行站点时authenticationWindows帐户到AD,以下是常见的嫌疑人:
没有运气得到任何这些工作与最近,完全修补,Windows 2000 AD服务器。
你有没有任何线索可以使用的配方?
-Peter
– 更新
我目前的构build环境是这样的:
我从源代码重新编译的validation模块。
你只是尝试将二进制模块放到现有的apache二进制文件中,或者是在系统上重新编译Apache和模块?
我最后一次(确实是3年前)发现了Apache + mod_ntlm的组合,但是我最终使用的是Apache的版本低于当前版本,以便匹配mod_ntlm的版本找到。 我当时的结论是,如果我想要现在,我将不得不从源重建Apache和mod_ntlm,我没有时间这样做。
不幸的是,这是两个工作前,我没有访问配置细节。
LDAP。 Active Directory应该足够好地讲述LDAP协议(尽管我相信Novell的eDirectory更好地遵循这个规范),您可以使用LDAP身份验证设置与之进行通信。 这比以Windows为中心的NTLM垃圾容易得多。
另一种可能代价高昂的选择是投资身份管理产品。 Novell,Sun(现在的Oracle)和IBM都是这样做的。 我怀疑,除非你正在设计一个中型企业项目的东西,你不会需要这些。 但是,他们是一个可以考虑的选择。