Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Прозрачная аутентификации NTLM в Apache2.4  (Прочитано 41959 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sa1nt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Приветствую, прошу помощи ибо глаза уже красные и жена чего-то бормочет в мою сторону с иконой 8).
Задача: переход со старого сервера 10,04 (там работает с грехом пополам автоматическая авторизация пользователей AD на сайте корпоративном, но там очень много проблем с сертификатами и выходом из домена) на новый 18,04 
Конфиг такой: Ubuntu 18.04.06 Apache2.4 php5.6 MariaDB_10.1.48. samba, winbind ker5 вроде настроены.... в домене всех видит и его видят и шару видят. нужно настроить чтобы в блоке HTTP Headers Information метод Authorization был NTLM. Эта говнососена mod-auth-ntlm-winbind установлена конфиг для нее прописан подгружается в mods-enabled. но вот Authorization все равно Basic я уже не знаю куда смотреть.
usermod -a -G winbindd_priv www-data - делал.
chgrp winbindd_priv /var/lib/samba/winbindd_privileged/pipe - делал.
ntlm_auth --protocol=squid-2.5-ntlmssp --domain=<имя_домена> --username=<имя_доменного_пользователя> --password=<пароль>
Ответ. NT_STATUS_OK: The operation completed successfully. (0x0)
« Последнее редактирование: 14 Марта 2023, 21:33:48 от sa1nt »

Оффлайн sa1nt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Прозрачная аутентификации NTLM в Apache2.4
« Ответ #1 : 16 Марта 2023, 14:44:22 »
я так понял не у кого нет идей? или не сталкивались с такими вещами?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Прозрачная аутентификации NTLM в Apache2.4
« Ответ #2 : 16 Марта 2023, 15:03:07 »
конфиг Apache покажите
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Прозрачная аутентификации NTLM в Apache2.4
« Ответ #3 : 16 Марта 2023, 17:26:33 »
НЯЗ, все давно перешли на GSS. Может, посмотрите в эту сторону?
https://www.google.com/search?q=apache+2.4+GSS+krb5
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн sa1nt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Прозрачная аутентификации NTLM в Apache2.4
« Ответ #4 : 17 Марта 2023, 14:00:32 »
конфиг Apache покажите

(Нажмите, чтобы показать/скрыть)

Модуль-то загружен, прикрепил архив с картинкой


Пользователь добавил сообщение 17 Марта 2023, 14:12:54:
НЯЗ, все давно перешли на GSS. Может, посмотрите в эту сторону?
https://www.google.com/search?q=apache+2.4+GSS+krb5
Я пока попробую с тем что есть разобраться, ну а если не получится посмотрю ваш вариант. Спасибо.
« Последнее редактирование: 17 Марта 2023, 14:12:54 от sa1nt »

Оффлайн sa1nt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Прозрачная аутентификации NTLM в Apache2.4
« Ответ #5 : 22 Марта 2023, 18:51:15 »
Решено.
В конфиг apache.conf нужно было прописать
<Directory "/var/www">
     NTLMAuth on
     NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
     NTLMBasicAuthoritative on
     AuthType NTLM
     require valid-user
</Directory>

 

Страница сгенерирована за 0.036 секунд. Запросов: 26.