Aug 252013
 

Nachdem man sich schlichtweg einen Wolf suchen kann, habe ich hier schnell ein paar Notizen zusammengetragen wie es mir gelungen ist ein Single Sign On mit Apache unter Windows gegen eine vorhandene Active-Directory Umgebung durchzuführen.

Diese Doku dient nur als Gedächtnisstütze und erhebt keinen Anspruch darauf vollständig oder korrekt zu sein.

Meine Quellen waren:

http://www.apachelounge.com/download/win64/
https://www.apachehaus.net/modules/mod_authnz_sspi/

LoadModule authnz_sspi_module modules/mod_authnz_sspi.so
 
LoadModule php5_module "c:/opt/php/php5apache2_4.dll"
AddType application/x-httpd-php .php
 
# configure the path to php.ini
PHPIniDir "c:/opt/php
 
<Directory "c:/opt/Apache24/htdocs/test">
Options None
AllowOverride All
Order allow,deny
Allow from all
#AuthName "SSPI Protected Place"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
SSPIOmitDomain Off
Require valid-user
</Directory>

 

<html><body><h1>It works! Secure Area !</h1>
<?php
$cred = explode('\',$_SERVER['REMOTE_USER']);
if (count($cred) == 1) array_unshift($cred, "(no domain info - perhaps SSPIOmitDomain is On)");
list($domain, $user) = $cred;
echo "You appear to be user <B>$user</B><BR/>";
echo "logged into the Windows NT domain <B>$domain</B><BR/>";
?>
</body></html>

Wenn der Remote-User über einen Proxy-Request weitergereicht werden soll geht das folgendermaßen:

http://www.prontab.com/2012/02/apache-reverse-proxying-and-remoteuser.html