La connexion automatique Apache SSPI (NTLM, Active Directory) ne fonctionne pas
Je veux faire une connexion automatique dans l’intranet.
Notre infrastructure suit (elle ne peut pas être modifiée):
- Serveur Web: Apache + PHP, sous le nom de domaine
test.local - Serveur Active Directory sous le nom de domaine
ldap.local
J’ai installé authnz_sspi_module sur le serveur Web et configuré .htaccess :
AuthName "test" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain ldap.local SSPIOmitDomain On SSPIOfferBasic Off SSPIBasicPreferred Off SSPIOfferSSPI On Require valid-user
Dans Firefox à about:config j’ai changé network.automatic-ntlm-auth.trusted-uris en test.local .
Alors Firefox ne demande pas le nom d’utilisateur et le mot de passe, mais imprime immédiatement la page 401 Unauthorized . Apache imprime dans le journal des erreurs que le nom d’utilisateur ou le mot de passe est incorrect et que l’utilisateur est inconnu.
Dans Chrome (sans configuration supplémentaire), il demande des informations d’identification. Lorsque je les fournis, j’obtiens également une erreur 401.
J’ai activé l’audit NTLM sur le serveur Windows. Lorsque vous vous connectez à partir de Chrome dans le journal des événements, deux événements s’affichent – Audit Success où l’ID de sécurité est fourni avec le nom d’utilisateur et le second Audit Failure avec l’ID de sécurité NULL SID . Lors de la saisie de la page à partir de Firefox, un seul événement est créé – Audit Failure avec ID de sécurité NULL SID .
Lorsque j’active l’authentification de base, Firefox demande deux fois le nom d’utilisateur et le mot de passe et redirige vers www.test.local et indique que la connexion a été réinitialisée.
- NGINX – Authentification unique Active Directory
- Comment puis-je implémenter l’authentification unique (SSO) à l’aide de Microsoft AD pour une application PHP interne?
- Authentification de Java (Linux) vers Active Directory à l’aide de LDAP SANS nom de serveur
- Comment joindre un serveur à un Active Directory (domaine)?
- Le site Asp fonctionne avec Win7 IE 11 mais pas avec Win10 IE11
Le serveur Windows est peut-être mal configuré? J’ai passé toute la journée à chercher du Web et à essayer différentes configurations, mais aucune ne fonctionnait. Une configuration a fonctionné avec invite l’utilisateur pour le nom d’utilisateur et mot de passe, cependant, je ne peux plus le répéter.
Est-ce que quelqu’un sait où est le problème et comment le faire fonctionner?
- Comment puis-je authentifier un utilisateur Windows sur un appel d’API REST sans IIS / WCF?
- Comment append des propriétés personnalisées à un groupe AD dans Windows?
- Intégration LDAP / AD pour application de bureau .net: est-ce logique?
- Comment effacer le cache utilisé par l’API AuthzGetInformationFromContext?
- Répertoire actif et liaison Linux nslcd sans extension du schéma AD
- Tester l’intégration de Windows AD sur un ordinateur de groupe de travail
- Alternatives à Msgbox dans VBScript
- C # Comment désactiver la connexion interactive pour un compte d’utilisateur local. Similaire au compte de service réseau
- Récupérer tous les utilisateurs d’Active Directory (LDAP) à l’aide de VBScript
- Comment un administrateur légitime peut-il obtenir un mot de passe d’utilisateur dans ActiveDirectory?
- Obtenir le chemin LDAP actuel de manière dynamic
- Mise à jour des propriétés d’utilisateur Active Directory dans Active Directory à l’aide de Powershell
- Comment déterminer le type (utilisateur AD vs groupe AD) d’un compte?
- Comment Active Directory peut-il comparer les mots de passe précédents d’un utilisateur lorsqu’il en définit un nouveau?
- Quelqu’un a-t-il eu la chance d’exécuter Git sous Windows en utilisant l’authentification “Smart HTTP” et Active Directory?