Wo ist die Dokumentation zum Apache-Modul mod_auth_sspi?

Wo ist die Dokumentation zum Apache-Modul mod_auth_sspi?

Ich versuche, das Modul mod_auth_sspi auf meinem Apache-Server zu konfigurieren. Ich habe einige Beispielkonfigurationen gefunden, kann aber keine richtige Dokumentation finden. Weiß jemand, wo ich das finden kann?

Antwort1

Ich habe noch immer keine offizielle Dokumentation gefunden, aber diesen hilfreichen Artikel: https://beradrian.wordpress.com/tag/authentication/

Hier ist ein Copypaste für den Fall, dass die Site einen 404-Fehler verursacht:

Lassen Sie uns nun die obigen Konfigurationseinstellungen etwas genauer besprechen:

  • SSPIAuth – hierdurch wird das Windows-Authentifizierungsmodul ein-/ausgeschaltet
  • SSPIAuthoritative – dies wird ein-/ausgeschaltet, wenn die Windows-Authentifizierung obligatorisch ist oder wenn andere Module als Fallback verwendet werden können
  • SSPIDomain – die IP-Adresse oder der Name Ihres Windows-Domänencontrollers, gegen den die Authentifizierung ausgeführt wird
  • SSPIOmitDomain – wenn die Option aktiviert ist, wird der Domänenname aus dem Benutzernamen weggelassen. Wenn der Benutzer also DOMAIN\Benutzer ist, lautet der Benutzername für Apache und Subversion tatsächlich „Benutzer“ und nicht DOMAIN\Benutzer.
  • SSPIUsernameCase – gibt an, wie die Groß- und Kleinschreibung des Benutzernamens konvertiert wird. Mögliche Werte sind „lower“ und „upper“. Wenn dies nicht angegeben ist, wird keine Konvertierung vorgenommen. Wenn Sie „lower“ angeben (empfohlen), wird der Benutzername DOMAIN\User in domain\user umgewandelt (wenn Sie auch SSPIOmitDomain On angeben, wird der Name zu „user“).
  • SSPIOfferBasic – SSPI verwendet standardmäßig NTLM, ein proprietäres Protokoll von Microsoft, das nur IE (und andere Windows-Komponenten/-Anwendungen) verstehen, sodass Sie automatisch authentifiziert werden können. Wenn Sie SSPIOfferBasic aktivieren, erfolgt die Authentifizierung auf dem Backend immer noch gegenüber Ihrer Windows-Domäne, aber wenn der Client nach einem Kennwort gefragt wird, geschieht dies mithilfe der standardmäßigen HTTP-Basisauthentifizierung. Wenn Sie also vorhaben, andere Clients als IE für Ihr Subversion-Repository zu verwenden, müssen Sie dies aktivieren, und der Client fordert Sie dann zur Eingabe des Domänennamens und des Kennworts auf. Dies ist unbedingt erforderlich, wenn Sie TortoiseSVN verwenden.
  • SSPIBasicPreferred – wenn es eingeschaltet ist, hat die Basisauthentifizierung eine höhere Priorität

verwandte Informationen