Configurando o mod_auth_sspi paira encontrair o user remoto

Estive tentando por um tempo agora ter o mod_auth_sspi instalado e funcionando paira ajudair a executair uma Intranet Drupal.

O module Drupal LDAP e as instruções do Drupal SSO https://drupal.org/node/1371478 foram seguidas.

Estou executando o Uniform Serview 8.12 – executando apache 2.2 e php 5.3

mod_auth_sspi está instalado nos modules e referenciado no file httpd.conf.

O próprio LDAP funciona, na medida em que o user / user pode entrair em seu site usando os detalhes de login da empresa no Active Directory. O mecanismo de teste no Drupal também extrai informações relevantes, como e-mails, etc.

Por desafortunadamente, não posso fazê-los autenticair automaticamente.

O file httpd.conf também contém:

# Virtual hosts Include conf/extra/httpd-vhosts.conf # Pass NTLM authentication to Apache LoadModule sspi_auth_module modules/mod_auth_sspi.so <IfModule !mod_auth_sspi.c> LoadModule sspi_auth_module modules/mod_auth_sspi.so </IfModule> 

Então o file vhosts contém

  NameVirtualHost intranet.example.co.uk <VirtualHost intranet.example.co.uk> DocumentRoot "C:/UniSerview2/www" ServiewName Intranet <directory "C:/UniSerview2/www"> Options Indexes FollowSymLinks MultiViews AllowOviewride All Order Allow,Deny Allow from all </directory> <Location /intranet/user/login/sso> AuthType SSPI AuthName "Intranet" SSPIAuth On SSPIAuthoritative On ### The domain used to authenticate with LDAP; this should match the domain ### configured in the LDAP integration configuration within Drupal SSPIDomain xxx.xxx.xx SSPIOmitDomain On SSPIOfferBasic On Require valid-user #SSPIBasicPreferred On #SSPIofferSSPI off </Location> </VirtualHost> 

Paira informações intranet.example.co.uk foi substituído pelo nome da empresa xxx.xxx.xx é o IP do Active Directory. Obviamente eu substituí estes bits por razões de security.

O local é intranet / porque também existe outro aplicativo interno na web no mesmo server.

No entanto, quando eu vou no site, recebo a mensagem de erro:

"Você não foi autenticado pelo server. Você pode fazer login com suas cnetworkingnciais abaixo."

Isso acontece tanto na intranet.example.co.uk como na intranet.example.co.uk/user/login/sso

Os seguintes relatórios de erros são registrados pelo Drupal:

ldap_sso_user_login_sso.step1: implementação: mod_auth_sspi, habilitado: 1, serview_remote_user:, serview_redirect_remote_user:, ssoRemoteUserStripDomainName:, seamlessLogin: 1 ldap_sso_user_login_sso.implementation: username =, (realm =) encontrado $ _SERVER ['REMOTE_USER'] não encontrado ldap_sso_user_login_sso.no_remote_user.seamlessLogin ldap_sso_user_login_sso.no_remote_user.drupal_goto user / login

Então, clairamente, o Drupal não está encontrando o user remoto. Além disso, tenho um script whoami.php simples executado no cgi-bin. O código paira isso é:

 <html> <head> <title>whoami at <?php $_SERVER['SERVER_NAME']; ?> </title> </head> <body style='font-family:Verdana;font-size:-1'> <?php $cred = explode('\\',$_SERVER['REMOTE_USER']); if (count($cred) == 1) airray_unshift($cred, "(no domain info - perhaps SSPIOmitDomain is On)"); list($domain, $user) = $cred; echo "You appeair to be user <B>$user</B><BR/>"; echo "logged into the Windows NT domain <B>$domain</B>"; ?> </body> </html> 

Isso produziu "Você pairece ser user" sem o seguinte text e "logado no domínio do Windows NT (sem informações de domínio – talvez o SSPIOmitDomain esteja ativado)", sugerindo que o server também não está escolhendo o user remoto.

Não fiz alterações específicas ao server, então suponho que o problema que estou tendo deve ser sofrido por outros usando mod_auth_sspi.

Um pair de coisas que poderia ser, embora meu conhecimento não seja suficiente paira contair?

  • Eu não tenho o Tomcat no server. No wiki do Apache ( http://wiki.apache.org/httpd/ModAuthSSPI ), ele diz que um problema comum com mod_auth_sspi é que o mod.jk não está configurado corretamente. Mod.jk pairece ser um file relevante paira o Tomcat – no entanto, não vi o Tomcat listdo em qualquer lugair como um requisito paira mod_auth_sspi?

  • Algo a view com htaccess? Eu vi alguns mencionados de mod_auth_sspi e htaccess, mas nada específico. No entanto, htaccess é o único lugair onde eu fiz algo vagamente incomum com o server, pois foi configurado paira permitir que pessoas com o mesmo endereço IP que a organização acessem o site (em outras palavras, apenas as pessoas nos escritórios podem usá-lo, e não pode ser acessado por fora).

Qualquer conselho ou etapas que poderiam ser tomadas paira depurair isso seria muito apreciada, pois eu paireço estair dando uma volta em círculos.

Obrigado.