Как сделать прозрачную авторизацию apache в AD?

ieg

Необходимо авторизовывать пользователей на интранет сайте, однако при этом юзер не должен вводить никаких логинов-паролей. Пока удалось реализовать простую авторизацию через ldap с запросом логина-пароля, но это не вариант. Можно ли представленный ниже вариант привести к нужному виду? Что почитать? Гугление пока результатов не дает....

Directory />  
Options FollowSymLinks  
AllowOverride All  
AuthName "MY Access"
AuthType Basic    
AuthBasicProvider ldap  
AuthzLDAPAuthoritative On  
AuthLDAPUrl ldap://10.10.11.80/ou=ITdep,dc=myorg,dc=mycomp,dc=edu?sAMAccountName?sub?(objectClass=*)  
AuthLDAPBindDN [removed_email]omp.edu  
AuthLDAPBindPassword "sU^^erPa$$worD"  
Require valid-user  
/Directory>
1 ответ

ieg

В общем, я сделал через керберос. Получилось довольно легко и быстро. Вот статейка.

licensed under cc by-sa 3.0 with attribution.