Apacheで統合Windows認証を使う - daily dayflower
前書き 統合 Windows 認証とは,ドメインの認証情報を使って HTTP サーバに認証してもらう方式です。Windows クライアントがドメインにログインしていれば,認証ダイアログが出現することなく自動的に認証されます。統合 Windows 認証には以下の2通りがあります。 NTLM 認証 SPNEGO 認証(Active Directory 環境下;すなわち Kerberos GSSAPI を利用) 今回はわけあって NTLM 認証を扱います。 Apache on Unix*1 で NTLM 認証をサポートするものには,有名なもので以下の物があります。 mod_ntlm Unofficial mod_ntlm modification mod_auth_ntlm_winbind 前者 2 つはほぼ同じもの(2 つめが改良版で Apache 2.2 にも対応している)ですが,後者の m
[Samba TIPS]WindowsドメインとApache Webサーバー間でのシングルサインオン実現手順
Sambaを利用すると,Windowsクライアントでドメインログオンする際の認証を行うことができます。最近では多くのサービスをWebベースで利用することが一般的であり,ドメインログオンによって一度認証された環境であれば,その認証情報を利用してWebサービスの認証も行いたいというのが一般的な要望です。このような仕組みを実現することをシングルサインオン(SSO)と呼びます。 今回紹介するmod_auth_ntlm_winbindモジュールを利用すると,Apacheで構築されたWebサーバーで提供されているWebページの認証情報として,ドメインログオンの情報を利用できるようになります。 つまり,ユーザーは作業の開始時にドメインログオンするだけで,Webサービスとして提供されている様々なサービスの認証も同時に認証可能になり,Webサービスにログインするたびに,何度もユーザー名やパスワードを入力する
![[Samba TIPS]WindowsドメインとApache Webサーバー間でのシングルサインオン実現手順](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
@IT:Windows認証を実装したWebアプリケーション
前回では、ASP.NETにおける認証と認定について基本的な解説を終えたので、今回は実際的な解説に移ることにする。まずはWindows認証について解説していこう。 すでに解説したとおり、Windows認証を利用する場合、認証と認定の多くをIISやWindowsに任せられるので、コードで表現すべき処理はそれほど多くはない。特定のユーザーやロールに応じてアクセスを許可する、しない、という程度のアクセス制御であれば、主な仕事は「web.config」ファイルでの設定やACL(Access Control List:アクセス制御リスト)の構成ということになる。 最初のサンプルとして示すASP.NETアプリケーション「winauth」は、以下のようなものだ。認証されたユーザーならばだれでもアクセスできるdefault.aspx(図18.1)と、adminグループに所属するユーザーだけがアクセスできるa
ネットワークマニア Apache
2.Apacheのモジュールの組み込み 次にApacheにNTLM認証を行うためのモジュールを組み込みます。 利用するモジュールは「mod_auth_ntlm_winbind 」といいます。 mod_auth_ntlm_winbind モジュールダウンロード http://samba.org/ftp/unpacked/lorikeet/mod_auth_ntlm_winbind/ から必要なファイルをダウンロードしてきます。 必要なファイルは以下の3つです。 ①mod_auth_ntlm_winbind.c ②configure.in ③500mod_auth_ntlm_winbind.info ④Makefile.in これらを適当なディレクトリ内に保存します。ここではmod_auth_ntlm_winbindディレクトリとします。 Apacheへ「mod_auth_ntlm_winbi
CentOS 5.3 で統合Windows認証
以前にSolarisでやっていたのをCentOS + WindowsServer2008R2 で再構築してみた。 Apacheなどはインストール済みの状態からスタート。 1) WindowsServerでの作業 1. CentOSをDNSに登録する。(双方とも正引き、逆引きができる状態にしておく) 2. ActiveDirectory上で、 ダミーのユーザアカウントを作成する → (1) ktpassコマンドで、keytabファイルを作成する ktpass.exe -princ HTTP/centos53.ad.local@AD.LOCAL -crypto rc4-hmac-nt -ptype KRB5_NT_SRV_HST -pass パスワード -out 出力先ファイル名 3. 作成されたファイルを CentOS 上の /etc/httpd/conf/keytab に転送しておく。 2
Active Directoryと apacheで 統合Windows認証 - あぁ そうだった
ウェブで事例を見かけて以来、やってみたいと考えていた。 ↓このページを見て何度かトライしてみたんだけどずーっと上手くいってなかった。 using mod_auth_kerb and Windows 2000/2003 as KDC けど、ついに自分ところの環境で動いたのでメモ。 手順や設定はほぼ上のURLに書いてあるとおりなんだけど、自分のところでは KrbServiceName HTTPだとダメで KrbServiceName HTTP/ウェブサーバのFQDNにしたらあっさり通った。 ネットで見かけた設定例だと「HTTP」か設定なしなので自分ところだけおかしいのか~。わからん。 LogLevelをdebugにしてerror.logを見る。 KrbServiceNameをHTTPに設定していると以下の通り「HTTP@ウェブサーバのFQDN」に対するcredentialを得ようとしているっぽ
Apache(Linux)に、Windowsドメイン認証を利用して、シングルサインオンを実現する詳細手順 - 元RX-7乗りの適当な日々
Linuxで稼動させているApacheにて認証が必要なWebサービスに、Windowsドメイン(Active Directory)の認証情報を使って、シングルサインオンを実現させるまでの手順を備忘録として残しておきます。 今回、ブラウザは、IEとFirefoxにて動作確認を行いました。 Windowsドメインログオンをしているクライアントから、上記2種類のブラウザを使うと、NTLM認証※を利用しているWebサービスには、認証済みのドメインログオンの情報を利用することができ、ユーザ名やパスワードを入力する必要の無いシングルサインオン環境が実現できます。 ※NTLM認証(NT LAN Manager authentication)とは - IT用語辞典 e-Words 前提 今回利用した構成は以下のような感じ。 Webサーバ CentOS 5 Apache 2.2 + mod_auth_ntl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
