Wo ist die Dokumentation zum Apache-Modul mod_auth_sspi?

Question

Ich habe noch immer keine offizielle Dokumentation gefunden, aber diesen hilfreichen Artikel: https://beradrian.wordpress.com/tag/authentication/

Hier ist ein Copypaste für den Fall, dass die Site einen 404-Fehler verursacht:

Lassen Sie uns nun die obigen Konfigurationseinstellungen etwas genauer besprechen:

SSPIAuth – hierdurch wird das Windows-Authentifizierungsmodul ein-/ausgeschaltet

SSPIAuthoritative – dies wird ein-/ausgeschaltet, wenn die Windows-Authentifizierung obligatorisch ist oder wenn andere Module als Fallback verwendet werden können

SSPIDomain – die IP-Adresse oder der Name Ihres Windows-Domänencontrollers, gegen den die Authentifizierung ausgeführt wird

SSPIOmitDomain – wenn die Option aktiviert ist, wird der Domänenname aus dem Benutzernamen weggelassen. Wenn der Benutzer also DOMAIN\Benutzer ist, lautet der Benutzername für Apache und Subversion tatsächlich „Benutzer“ und nicht DOMAIN\Benutzer.

SSPIUsernameCase – gibt an, wie die Groß- und Kleinschreibung des Benutzernamens konvertiert wird. Mögliche Werte sind „lower“ und „upper“. Wenn dies nicht angegeben ist, wird keine Konvertierung vorgenommen. Wenn Sie „lower“ angeben (empfohlen), wird der Benutzername DOMAIN\User in domain\user umgewandelt (wenn Sie auch SSPIOmitDomain On angeben, wird der Name zu „user“).

SSPIOfferBasic – SSPI verwendet standardmäßig NTLM, ein proprietäres Protokoll von Microsoft, das nur IE (und andere Windows-Komponenten/-Anwendungen) verstehen, sodass Sie automatisch authentifiziert werden können. Wenn Sie SSPIOfferBasic aktivieren, erfolgt die Authentifizierung auf dem Backend immer noch gegenüber Ihrer Windows-Domäne, aber wenn der Client nach einem Kennwort gefragt wird, geschieht dies mithilfe der standardmäßigen HTTP-Basisauthentifizierung. Wenn Sie also vorhaben, andere Clients als IE für Ihr Subversion-Repository zu verwenden, müssen Sie dies aktivieren, und der Client fordert Sie dann zur Eingabe des Domänennamens und des Kennworts auf. Dies ist unbedingt erforderlich, wenn Sie TortoiseSVN verwenden.

SSPIBasicPreferred – wenn es eingeschaltet ist, hat die Basisauthentifizierung eine höhere Priorität

Answer 1

Ich habe noch immer keine offizielle Dokumentation gefunden, aber diesen hilfreichen Artikel: https://beradrian.wordpress.com/tag/authentication/

Hier ist ein Copypaste für den Fall, dass die Site einen 404-Fehler verursacht:

Lassen Sie uns nun die obigen Konfigurationseinstellungen etwas genauer besprechen:

SSPIAuth – hierdurch wird das Windows-Authentifizierungsmodul ein-/ausgeschaltet

SSPIAuthoritative – dies wird ein-/ausgeschaltet, wenn die Windows-Authentifizierung obligatorisch ist oder wenn andere Module als Fallback verwendet werden können

SSPIDomain – die IP-Adresse oder der Name Ihres Windows-Domänencontrollers, gegen den die Authentifizierung ausgeführt wird

SSPIOmitDomain – wenn die Option aktiviert ist, wird der Domänenname aus dem Benutzernamen weggelassen. Wenn der Benutzer also DOMAIN\Benutzer ist, lautet der Benutzername für Apache und Subversion tatsächlich „Benutzer“ und nicht DOMAIN\Benutzer.

SSPIUsernameCase – gibt an, wie die Groß- und Kleinschreibung des Benutzernamens konvertiert wird. Mögliche Werte sind „lower“ und „upper“. Wenn dies nicht angegeben ist, wird keine Konvertierung vorgenommen. Wenn Sie „lower“ angeben (empfohlen), wird der Benutzername DOMAIN\User in domain\user umgewandelt (wenn Sie auch SSPIOmitDomain On angeben, wird der Name zu „user“).

SSPIOfferBasic – SSPI verwendet standardmäßig NTLM, ein proprietäres Protokoll von Microsoft, das nur IE (und andere Windows-Komponenten/-Anwendungen) verstehen, sodass Sie automatisch authentifiziert werden können. Wenn Sie SSPIOfferBasic aktivieren, erfolgt die Authentifizierung auf dem Backend immer noch gegenüber Ihrer Windows-Domäne, aber wenn der Client nach einem Kennwort gefragt wird, geschieht dies mithilfe der standardmäßigen HTTP-Basisauthentifizierung. Wenn Sie also vorhaben, andere Clients als IE für Ihr Subversion-Repository zu verwenden, müssen Sie dies aktivieren, und der Client fordert Sie dann zur Eingabe des Domänennamens und des Kennworts auf. Dies ist unbedingt erforderlich, wenn Sie TortoiseSVN verwenden.

SSPIBasicPreferred – wenn es eingeschaltet ist, hat die Basisauthentifizierung eine höhere Priorität

Wo ist die Dokumentation zum Apache-Modul mod_auth_sspi?

Antwort1

verwandte Informationen