мой босс хочет, чтобы я использовал SSO для вашей новой веб-страницы в интрасети (PHP / Symfony2), но у меня есть проблема с запуском NTLM: (
Я работаю над OpenSUSE 11.4 с использованием Apache /2.2.17. Модуль auth_ntlm_winbind_module (общий) загружен и winbind тоже работает (wbinfo -g показывает мне всех пользователей). NTLM Stuff настроен в файле .htaccess:
AuthType NTLM
NTLMAuth on
AuthName "Authentication"
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
require valid-user
ErrorDocument 401 /login
ErrorDocument 500 /login
Итак, в моеммнение, все в порядке ... При запросе веб-страницы в Firefox (да, network.automatic-ntlm-auth.trusted-uris настроен на URL :)), два запроса сделаны, и я получаю два ответа:
Запрос № 1:
GET /ticket/ HTTP/1.1
Host: ts.dev-fabian
Ответ № 1:
HTTP/1.1 401 Authorization Required
WWW-Authenticate: NTLM
Это нормально (согласно Google :)), поэтому автоматически запускается запрос 2:
Запрос № 2:
GET /ticket/ HTTP/1.1
Host: ts.dev-fabian
Authorization: NTLM TlRMTVNTUAA[...]AAAAAAGAbEdAAAADw==
Ответ № 2:
HTTP/1.1 401 Authorization Required
WWW-Authenticate: NTLM
Либо авторизация в требовании № 2 неверна (как я могу это проверить?) Илиаутентификация на стороне сервера не удается, я всегда получаю 500 Внутренняя ошибка сервера: (
Любые идеи, чтоЯ (или сервер) делаю неправильно?
Заранее спасибо, Фабиан