AD auth

Говорим о серверах, развёртывании, нагрузках, выборе и использовании разных технологий и продуктов
Ответить
Аватара пользователя
S c
Сообщения: 883
Зарегистрирован: 2012.04.11, 14:46

AD auth

Сообщение S c »

Всем привет. Пытаюсь настроить автоматическую аутентификацию через AD. Проект не на yii, со стороны кода все реализовано.
Стек - ubuntu 16.04, apache2, php7

В общем работает, при попытке зайти на сайт, браузер (именно "алерт" браузера а не страница логина с формой от сайта) выдает окно с формой для авторизации. Ввожу логин\пасс под которым я входу в windows - срабатывает авторизация (апач отправляет запрос в АД, получает успешно данные) и пускает на сайт (логинит меня). И дальше пока не закрою браузер - целый день работает автоматическая аутентификация. Если перезапустить браузер - опять требует ввести данные.
Нужно чтоб просто при авторизации в windows и дальнейшем открытии проекта в браузере - автоматически меня логинило, то есть чтоб браузер брал мои AD данные с windows. Может это не так работает? Подскажите - куда копать. У нас есть парочка сервисов (web) - там автоматически меня логинит в систему постоянно, берет те данные - под какими я в windows авторизован.

Кофин сайта в апач

Код: Выделить всё

        <Location />
                AuthType Basic
                AuthBasicProvider ldap
                AuthName "Password protected. Enter your AD username and password."
                AuthLDAPURL "ldap://xxx/ou=xxx,dc=xxx,dc=xxx?xxx"
                AuthLDAPBindDN "xxxxx"
                AuthLDAPBindPassword xxxxxx
                Require valid-user
        </Location>
Так же виртуалка с проектом находится в том же домене с AD сервером.
Аватара пользователя
S c
Сообщения: 883
Зарегистрирован: 2012.04.11, 14:46

Re: AD auth

Сообщение S c »

еще браузер выдает, если не вводит логин и пасс (мб это в тему)
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Ответить