Apache ja käyttäjän automaattinen tunnistus

[vtp]

Tervehdys! Lähtötilanne on sellainen, että käytössä on Windows-työasema Active Directoryyn liitettynä sekä Linux-palvelin, missä pyörii sovellus Apachella. Tuonne Apachelle pitäisi rakentaa automaattinen käyttäjäntunnistus siten, että ei kysellä käyttäjätunnusta, eikä salasanaa. Olen kuullut, että on suht helppo tehdä sellainen, missä nuo kysytään erikseen kirjautumistiedot ja varmennetaan AD:ltä. Koko Linuxinhan saa liitettyä AD:hen, jolloin tarkistus hoitunee PAM:n läpi, mutta entä tosiaan tällainen tapaus, että tunnistuminen on täysin automaattista? Selain kun kerran pyörii Windows-koneessa, niin sen pitäisi varmaan lähettää työasemalta tunnistautumistiedot palvelimelle, joka sitten varmentaisi ne AD:lta, vai miten on? 

Olisiko jollain antaa hieman jelppiä asiassa?

[910]

Eipä ole varsinaisesti kokemusta, mutta onnistunee jotenkin niin, että säädetään Samba autentikoimaan käyttäjät AD:a vasten ja käytetään sopivaa Apachen moduulia: http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm_winbind

Joku näkyy toteuttaneen vastaavan toiminnallisuuden Susella: http://blog.netnerds.net/2009/10/enable-windows-ntlm-pass-through-authentication-in-linux-based-apache/

[vtp]

Kiitos vinkeistä? Mitenköhän mahtaa olla, vaatiiko noista kumpikin, että Linux-palvelimen pitää olla AD:ssa? Tämä kun ei meidän tapauksessa välttämättä onnistu. Tässä tapauksessa tietysti palvelimelle pitäisi jonnekin scripteihin piilottaa vakiotunnus ja salasana, jolla kerrotaan AD:lle, kuka ollaan, jotta se suostuisi edes keskustelemaan jollain tasolla. Näin kai Windows-työasemakin toimii. Jos olet osa AD:ta, luottosuhde pelaa. Jos työasema ei ole kiinni AD:ssa, joudut esimerkiksi levyä mapattaessa kertomaan ensimmäisellä kerralla, kuka olet. Tämän jälkeen palvelin luottaa sinuun istunnon ajan.