最新記事

カテゴリ

全記事(数)表示

全タイトルを表示

リンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

関連記事一覧

読み込み中


カテゴリ「スポンサー広告」の記事一覧

Apacheのアクセス制限にNTLM認証を利用する方法③(Apacheの設定)

3.Apacheの設定

最後にApacheの設定を行います。

 

が、、、、、

 

設定を行う前に「/var/cache/samba/winbindd_privileged」ファイルのアクセス権を確認します。

所有者:

root:apache

 

権限:

750

# cd /var/cache/samba
# ls -l
drwxr-x--- 2 root apache 4096 9月 2 19:12 winbindd_privileged

※注意
上記の設定以外にはしない事!
例えば777とかにした場合にもエラーをはいてwinbindが起動しなくなる可能性があるので注意。

 

という事で、

 

/etc/httpd/conf/httpd.confを編集します。

LoadModule auth_ntlm_winbind_module modules/mod_auth_ntlm_winbind.so ← これを追記します。

(略)

Alias /ntlm_auth "/var/www/html/ntlm_auth"
<Directory "/var/www/html/ntlm_auth">
Options +ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Please Enter ActiveDirectory Account"
NTLMAuth on ←これでNTML認証モジュールを読み込みます。
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
← SquidのNTLMヘルパースクリプトを使用します。
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user

</Directory>

 

ユーザ単位でアクセス制限を行いたい場合には、以下の様に記載します。

require user ユーザ名 ユーザ名 ユーザ名

 

グループも同様です

require group グループ名 グループ名 グループ名

 

参考:
apxsで組み込まれているモジュールを確認する方法

# /usr/sbin/httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c

 

これで認証が正しく動作しない場合には、以下を確認して下さい。

・httpd.confの設定がKeepAliveが有効になっているか?

 → NTLM認証ではKeepAliveが有効になっている必要があります。

 

・winbindやsambaが起動しているか?

 

・SSLサイトの場合

SSLサイトでのApacheのNTLM認証について(IEの動作について)

 

以上。

スポンサーサイト

関連記事一覧

読み込み中

タグ : Apache Linux apache アクセス制限


カテゴリ「Apache」の記事一覧

前の記事≫USER-AGENTでsquidのアクセス制限を行う方法
次の記事≫Apacheのアクセス制限にNTLM認証を利用する方法②(mod_auth_ntlm_winbind組み込み)


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。