Проверка подлинности веб-сайта интрасети с использованием входа в Windows - PullRequest
5 голосов
/ 04 августа 2009

Я создаю внутренний веб-сайт на Perl и хотел бы, чтобы он использовал учетные данные Windows для аутентификации. До сих пор мои исследования выявили множество ключевых слов: Kerberos, LDAP, NTLM и т. Д., Но не содержали достоверной информации. Кто-нибудь получил указатели или хорошие учебники?

Спасибо.

Ответы [ 4 ]

3 голосов
/ 04 августа 2009

Мы использовали мод NTML для Apache. Он получает учетные данные Windows пользователя, вошедшего в систему. Но вы, вероятно, не заинтересованы в едином входе?

http://modntlm.sourceforge.net/

3 голосов
/ 04 августа 2009

Я сам изучал эту тему. Я до сих пор не уверен, что правильный ответ, потому что эта тема выходит за рамки моих знаний и опыта. Но вот некоторые возможности, которые я нашел в Интернете:

Модуль Apache LDAP: http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html

Модуль Perl для аутентификации Apache LDAP: Apache2 :: AuthNetLDAP

NT-аутентификация с использованием модуля Apache Perl: Apache2 :: AuthenSmb

Использование NIS для аутентификации пользователя Apache: http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#NIS

Статья, описывающая аутентификацию ActiveDirectory с использованием Apache: http://www.le.ac.uk/cc/sh23/adldap.html

Решение с открытым исходным кодом ActiveDirectory от бизнеса: http://www.likewise.com/

3 голосов
/ 04 августа 2009

Являются ли ваши серверы частью Microsoft Active Directory?

  • Active Directory совместима с LDAP. Поэтому вы можете настроить LDAP для аутентификации ваших пользователей

  • Используете ли вы Apache? Если это так, существует модуль, который позволяет вам проходить аутентификацию в каталоге Active Directory: mod_ auth_sspi

  • Наконец, Microsoft создала Active Directory Service Interfaces (ASDI) для решения этих типов проблем. На MSDN много информации. Например, вот как сервер Hudson CI с открытым исходным кодом проходит проверку подлинности в Active Directory.

Я надеюсь, что одно из этих предложений поможет вам.

2 голосов
/ 28 мая 2010

Для Tomcat в Windows вы можете использовать Waffle , как SSO, так и на основе форм / basic / digest auth.

...