我有一台 centos 机器,正在尝试为 apache 设置 NTLM 身份验证。我已经在 AD 域上安装了 Linux 机器,并且能够使用 wbinfo 命令获取用户和组信息。
我有 ntlm.conf httpd 配置设置如下
<Directory "/var/www/html/auth">
Options Indexes ExecCGI FollowSymLinks
DirectoryIndex index.html index.php
AllowOverride all
AuthName "NTLM"
Require user acorp
NTLMBasicAuthoritative on
AuthType NTLM
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
</Directory>
当我运行命令 /usr/bin/ntlm_auth --username acorp --domain acorp.local 时,我得到了 NT_STATUS_OK,但是,当我转到 https 页面时,它不接受用户名和密码。我在任何日志文件中都看不到任何错误消息。
任何帮助都将非常感激。
答案1
要查看日志中出现的错误,请在 /etc/httpd/conf/httpd.conf 中添加“LogLevel debug”
要在 CentOS 机器上启用 AD SSO 身份验证,请尝试以下链接中的步骤: https://hemakhema.blogspot.ae/2017/07/enable-sso-login-in-linux.html