Назад | Перейти на главную страницу

Подключение сервера лампы к домену Windows

Недавно я сделал сервер лампы centos, на котором запущены apache mysql и php. У меня установлены и запущены на сервере wordpress и phpbb3. Сервер Linux работает в том же здании, что и сервер Windows 2003. Есть ли способ подключить сервер Linux и Windows, чтобы мой веб-сайт и форум можно было просматривать только после того, как пользователь войдет в свою учетную запись Windows на своем компьютере?

На данный момент любой, кто физически находится в здании и подключен через Ethernet, будет иметь доступ к моему сайту и форуму. Думаю, я хочу ограничить его указанными пользователями в домене Windows. Я видел кое-что о ldap и активном каталоге, но это еще больше меня смутило. Я впервые настраиваю сервер в любой форме.

Kerberos работает, но в этом случае может быть проще сделать это с помощью одного LDAP. Укажите следующее в настройках VirtualHost для сайта wordpress. С этой конфигурацией ldap.company.com должен разрешить ваш глобальный каталог (-ы) AD, и вам нужен идентификатор ldap-auth-svc с паролем Секретный пароль поэтому Apache имеет права доступа к AD для аутентификации пользователей. Вы можете добавить строку * Require ldap-group. Наконец вам нужно a2enmod authnz_ldap

AuthBasicProvider ldap
            AuthType        basic
            AuthName "Use email as username"
            AuthLDAPURL "ldap://ldap.company.com:3268/ dc=company,dc=com?mail?sub?(&(objectClass=user)(!(objectClass=computer)))"
            AuthLDAPBindDN "CN=ldap-auth-svc,OU=ldap,OU=services,DC=site,DC=company,DC=com"
            AuthLDAPBindPassword Secretpassword
            AuthzLDAPAuthoritative on
            Order allow,deny
            require valid-user
            Allow from all

Для Kerberos вам нужно что-то вроде следующего, но он НЕ проверяет членство в группах:

AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate On
KrbMethodK5Passwd On
Krb5KeyTab /etc/krb5.keytab
require valid-user

Вы можете использовать механизм аутентификации для доступа к сайту. Если вы хотите использовать аутентификацию пользователя домена, есть два хороших варианта:

  1. Используйте kerberos с apache

  2. Настройка прокси-сервера kerberos /gotiate / ntlm с поддержкой аутентификации (Кальмар, TMG и т. Д.) И разрешить доступ только через него

ОБНОВИТЬ:

Если у вас нет домена, то единственное, что вы можете сделать без аутентификации по паролю, - это разрешить доступ для некоторых IP-адресов из вашей сети с помощью директивы управления доступом apache: http://httpd.apache.org/docs/2.2/howto/access.html

Вы должны быть уверены, что IP-адреса компьютеров не изменятся и будут статическими.