Apache サーバーで mod_auth_sspi モジュールを設定しようとしています。設定例をいくつか見つけましたが、適切なドキュメントが見つかりません。どこで見つけられるか知っている人はいませんか?
答え1
まだ公式ドキュメントは見つかっていませんが、この役に立つ記事を見つけました: https://beradrian.wordpress.com/tag/authentication/
サイトが 404 の場合に備えて、以下にコピーペーストしておきます:
ここで、上記の構成設定についてもう少し詳しく説明しましょう。
- SSPIAuth – Windows認証モジュールをオン/オフにします
- SSPIAuthoritative – Windows認証が必須か、他のモジュールをフォールバックとして使用できるかどうかでオン/オフを切り替えます。
- SSPIDomain – 認証が実行される Windows ドメイン コントローラの IP アドレスまたは名前
- SSPIOmitDomain – これがオンの場合、ユーザー名からドメイン名が省略されます。したがって、ユーザーが DOMAIN\user の場合、Apache および Subversion のユーザー名は実際には DOMAIN\user ではなく user になります。
- SSPIUsernameCase – ユーザー名の大文字と小文字の変換方法を指定します。可能な値は lower と upper です。これを指定しない場合は変換は行われません。lower (推奨) を指定すると、ユーザー名 DOMAIN\User は domain\user に変換されます (SSPIOmitDomain On も指定すると、名前は user になります)
- SSPIOfferBasic – SSPI はデフォルトで NTLM を使用します。NTLM は Microsoft 独自のプロトコルで、IE (および他の Windows コンポーネント/アプリケーション) のみが理解できるため、自動的に認証できます。SSPIOfferBasic を On に設定すると、バックエンドで Windows ドメインに対して認証が行われますが、クライアントにパスワードを要求するときは、標準の HTTP 基本認証が使用されます。したがって、Subversion リポジトリに IE 以外のクライアントを使用する予定の場合は、これをオンに設定する必要があります。そうすると、クライアントがドメイン名とパスワードを要求します。TortoiseSVN を使用する場合は、これが絶対に必要です。
- SSPIBasicPreferred – オンの場合、基本認証が優先されます