0%

让apache进行ad认证

公司内网都是通过ad进行认证的,为了方便就想到直接用apache basic认证来做网页的认证,毕竟项目只是内网使用。
首先是要让apache支持perl,这个在ubuntu上很容易

sudo apt-get install libapache2-mod-perl2 

接着是安装相关perl认证的模块

sudo cpan -i YAML  Apache2::AuthenMSAD  Apache2::AuthenNTLM  Authen::Simple::Apached 

最后在apache配置文件中具体网站配置项中添加如下

PerlAuthenHandler Apache2::AuthenMSAD
PerlSetVar MSADDomain timo-inc.com #AD认证域
PerlSetVar MSADServer ad.timoq.com #AD认证服务器
PerlSetVar MSADBaseDN DC=timo-inc,DC=com
AuthName "timo-INC AD Authentication" #弹出窗口的显示名字
AuthType Basic
PerlSetVar MSADGroup 'timo-sysadmin'
PerlSetVar MSADUser timo
Require valid-user
  • 本文作者: Timo
  • 本文链接: 924.html
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!