forum.opennet.ru - "apache22 + mod

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"apache22 + mod_ntlm2"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"apache22 + mod_ntlm2"
Сообщение от plohish (??) on 26-Ноя-08, 11:38
Здравствуйте. Имеется следующая настройка: <VirtualHost *:80> ... <Directory "/usr/local/www/pub"> Options Indexes AuthType NTLM NTLMAuth on NTLMDomain domain.foo NTLMServer srv1 NTLMBackup srv2 Require valid-user </Directory> </VirtualHost> Пускает, только если в окне аутентификации браузера (IE, FF) набрать domain.foo\user и соотв. пароль. Просто user и пароль не проходят, не говоря уже о прозрачной аутентификации. Кто сталкивался? P.S. По идее, строка NTLMDomain domain.foo должна подставлять правильный домен, но и с ней и без нее работает одинаково - после ввода пользователя без домена, при повторной попытке аутентификации в окне автоматом подставляется vhost.domain.foo\user вместо domain.foo\user.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

apache22 + mod_ntlm2, Drag0n7, 12:10 , 26-Ноя-08, (1)

apache22 + mod_ntlm2, plohish, 13:34 , 26-Ноя-08, (2)
apache22 + mod_ntlm2, plohish, 10:54 , 18-Дек-08, (3)

apache22 + mod_ntlm2, Drag0n7, 13:08 , 20-Дек-08, (4)

apache22 + mod_ntlm2, plohish, 10:28 , 22-Дек-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "apache22 + mod_ntlm2"

Сообщение от Drag0n7 (??) on 26-Ноя-08, 12:10

Не использовал mod_ntlm2, поэтому к сожалению не могу по нему ничего сказать.
Не пробовали модуль mod_auth_ntlm_winbind?
http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm...
Правда должны быть установлены Samba, Winbind, Kerberos.
Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию Samba
winbind use default domain = yes

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "apache22 + mod_ntlm2"

Сообщение от plohish (??) on 26-Ноя-08, 13:34

>[оверквотинг удален]
>
>Не пробовали модуль mod_auth_ntlm_winbind?
>
>http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm...
>
>Правда должны быть установлены Samba, Winbind, Kerberos.
>
>Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию
>Samba
>winbind use default domain = yes
Попробовал. Та же сама история, нужно вводить полностью: domain\user
freebsd 6.3, samba-3.0.30,1, apache-2.2.9

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "apache22 + mod_ntlm2"

Сообщение от plohish (??) on 18-Дек-08, 10:54

>[оверквотинг удален]
>
>Не пробовали модуль mod_auth_ntlm_winbind?
>
>http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm...
>
>Правда должны быть установлены Samba, Winbind, Kerberos.
>
>Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию
>Samba
>winbind use default domain = yes
Здравствуйте!
Вы совершенно правы!
Дело в правильном использовании winbind use default domain = yes
Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain Admins?
Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию не лазить, а править группу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "apache22 + mod_ntlm2"

Сообщение от Drag0n7 (??) on 20-Дек-08, 13:08

>Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain
>Admins?
>Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию
>не лазить, а править группу.
Если я правильно понял, то вы это ищете:
http://httpd.apache.org/docs/2.2/mod/core.html#require

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "apache22 + mod_ntlm2"

Сообщение от plohish (??) on 22-Дек-08, 10:28

>>Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain
>>Admins?
>>Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию
>>не лазить, а править группу.
>
>Если я правильно понял, то вы это ищете:
>http://httpd.apache.org/docs/2.2/mod/core.html#require
Как оказалось, это не работает.
Работает такая конструкция:
NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1754493065-1698724141-3380585873-512"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "apache22 + mod_ntlm2"
Сообщение от Drag0n7 (??) on 26-Ноя-08, 12:10
Не использовал mod_ntlm2, поэтому к сожалению не могу по нему ничего сказать. Не пробовали модуль mod_auth_ntlm_winbind? http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm... Правда должны быть установлены Samba, Winbind, Kerberos. Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию Samba winbind use default domain = yes
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "apache22 + mod_ntlm2"
	Сообщение от plohish (??) on 26-Ноя-08, 13:34
	>[оверквотинг удален] > >Не пробовали модуль mod_auth_ntlm_winbind? > >http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm... > >Правда должны быть установлены Samba, Winbind, Kerberos. > >Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию >Samba >winbind use default domain = yes Попробовал. Та же сама история, нужно вводить полностью: domain\user freebsd 6.3, samba-3.0.30,1, apache-2.2.9
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "apache22 + mod_ntlm2"
	Сообщение от plohish (??) on 18-Дек-08, 10:54
	>[оверквотинг удален] > >Не пробовали модуль mod_auth_ntlm_winbind? > >http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm... > >Правда должны быть установлены Samba, Winbind, Kerberos. > >Сам его использую под FreeBSD 7.0+Samba3+Apache22. Работает через winbindd, поэтому распознаёт опцию >Samba >winbind use default domain = yes Здравствуйте! Вы совершенно правы! Дело в правильном использовании winbind use default domain = yes Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain Admins? Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию не лазить, а править группу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "apache22 + mod_ntlm2"
	Сообщение от Drag0n7 (??) on 20-Дек-08, 13:08
	>Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain >Admins? >Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию >не лазить, а править группу. Если я правильно понял, то вы это ищете: http://httpd.apache.org/docs/2.2/mod/core.html#require
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "apache22 + mod_ntlm2"
	Сообщение от plohish (??) on 22-Дек-08, 10:28
	>>Подскажите, как дать доступ к папке на www-сервере определенной группе, скажем Domain >>Admins? >>Можно выкрутится require user user1 user2 user3, но хотелось бы в конфигурацию >>не лазить, а править группу. > >Если я правильно понял, то вы это ищете: >http://httpd.apache.org/docs/2.2/mod/core.html#require Как оказалось, это не работает. Работает такая конструкция: NTLMAuthHelper "/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1754493065-1698724141-3380585873-512"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]