Ik weet niet als er iemand ervaring heeft met NTLM authenticatie op apache2. Maar ik zit met volgend probleem:
Authenticatie werkt super op domein computer zowel in firefox als IE. Maar als je vanop je laptop die niet in het domein zit of een ander besturingssysteem heeft moet je ook kunnen inloggen.
Met IE is dit geen probleem dan krijg je een simpele login popup waar je je crendentials moet ingeven en je kan op de site. Het probleem ligt bij firefox (das eens wat anders). Als je met firefox naar de site gaat wil hij per pagina/file dat hij laad een gebruikersnaam en wachtwoord (elk css, javascript, ruby file die samenhangt met die ene pagina).
Dus als je wachtwoorden blijft ingeven geraak je er uiteindelijk wel op. Als je foute wachtwoorden ingeeft lukt dit niet dus hij authenticeert allesins wel.
Volgende opties zijn al overwogen:
- NTLMAuthoritative uit zetten dan zou hij moeten terug vallen op basic auth
=>Verandert niks, wrs omdat NTLM niet echt faalt
- Een site maken waar je naartoe surft en naargelang IP/besturingssysteem naar een andere link wordt gestuurd, ofwel naar een site met NTLM anders eens met LDAP
=>Mijn stage begeleider is geen echte fan van deze oplossing
- Site redirecten als NTLM faalt
=>Niet gevonden hoe dat moet in apache en NTLM faalt niet echt
- Twee authenticaties op een zelfde site zetten
=>NTLM blijft login vensters geven
Maak gebruik van: Apache2, mod_NTLM(aangepaste versie voor apache2), ruby on rails applicatie
Code Apache
Alle ideeën oplossingen welkom!
Authenticatie werkt super op domein computer zowel in firefox als IE. Maar als je vanop je laptop die niet in het domein zit of een ander besturingssysteem heeft moet je ook kunnen inloggen.
Met IE is dit geen probleem dan krijg je een simpele login popup waar je je crendentials moet ingeven en je kan op de site. Het probleem ligt bij firefox (das eens wat anders). Als je met firefox naar de site gaat wil hij per pagina/file dat hij laad een gebruikersnaam en wachtwoord (elk css, javascript, ruby file die samenhangt met die ene pagina).
Dus als je wachtwoorden blijft ingeven geraak je er uiteindelijk wel op. Als je foute wachtwoorden ingeeft lukt dit niet dus hij authenticeert allesins wel.
Volgende opties zijn al overwogen:
- NTLMAuthoritative uit zetten dan zou hij moeten terug vallen op basic auth
=>Verandert niks, wrs omdat NTLM niet echt faalt
- Een site maken waar je naartoe surft en naargelang IP/besturingssysteem naar een andere link wordt gestuurd, ofwel naar een site met NTLM anders eens met LDAP
=>Mijn stage begeleider is geen echte fan van deze oplossing
- Site redirecten als NTLM faalt
=>Niet gevonden hoe dat moet in apache en NTLM faalt niet echt
- Twee authenticaties op een zelfde site zetten
=>NTLM blijft login vensters geven
Maak gebruik van: Apache2, mod_NTLM(aangepaste versie voor apache2), ruby on rails applicatie
Code Apache
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| <VirtualHost *:80>
ServerName www.mysite.be
DocumentRoot /var/www/TestApp2/public
<Directory /var/www/TestApp2/public>
AllowOverride all
Options -MultiViews
RewriteEngine On
AuthName "My Application"
AuthType NTLM,basic
NTLMAuth on
NTLMAuthoritative off
NTLMDomain mydomain.be
NTLMServer S1Server.mydomain.be
require valid-user
</Directory>
</VirtualHost> |
Alle ideeën oplossingen welkom!
/u/1906/crop5dfd46928e003.png?f=community)