让apache进行ad认证

公司内网都是通过ad进行认证的,为了方便就想到直接用apache basic认证来做网页的认证,毕竟项目只是内网使用。
首先是要让apache支持perl,这个在ubuntu上很容易

sudo apt-get install libapache2-mod-perl2 

接着是安装相关perl认证的模块

sudo cpan -i YAML  Apache2::AuthenMSAD  Apache2::AuthenNTLM  Authen::Simple::Apached 

最后在apache配置文件中具体网站配置项中添加如下

PerlAuthenHandler Apache2::AuthenMSAD
PerlSetVar MSADDomain timo-inc.com #AD认证域
PerlSetVar MSADServer ad.timoq.com #AD认证服务器
PerlSetVar MSADBaseDN DC=timo-inc,DC=com
AuthName "timo-INC AD Authentication" #弹出窗口的显示名字
AuthType Basic
PerlSetVar MSADGroup 'timo-sysadmin'
PerlSetVar MSADUser timo
Require valid-user