在 Apache 服务器下,我尝试对网页进行 ntlm 身份验证(带有 Windows 域的 sso),但我想撤销基本/摘要身份验证。这可能吗?我必须编写包装器吗?
对于以下配置,一切都正常工作。当我通过 InternetExplorer 连接时,它默认使用 NTLM,并且可以以任何方式访问页面。
目前未配置域访问 Firefox 提示我使用弹出窗口输入凭据,这可以正常工作。我想阻止这种情况,因为这使用基本或摘要身份验证。对于该身份验证,我不想弹出窗口,而是拒绝网页。
我该怎么做?有什么想法吗?我应该为 ntlm_auth 编写一些包装器吗?包装器应该做什么?
示例配置:
<Directory /var/www/>
#defaults for main www directory
Options Indexes FollowSymLinks MultiViews
AllowOverride None
#modified, prevent for any ip access
Order deny,allow
deny from all
#settings for NTLM auth with winbind helper
AuthName "NTLM Authentication"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --domain=MY.WINDOWS.DOMAIN --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user
#because ip is default deny
satisfy any
</Directory>