Apache 2.0升级2.2权限认证模块配置

公司的安全部门要求所有 2.0 升级到 2.2 以增强安全防护。我的 2.0 原来用了 NTLM 集成 winbind 来实现用户域帐号登陆认证和跟踪。其实 ldap 对 proxy 支持没 ntlm 好，所以经常需要输入两次用户名和密码，当跳转到被代理的站点时（我的环境是很多项目使用一个 sso 站点实现单点登陆）。

对应模块的 Apache 安全配置

  AuthName          "AAA"

  NTLMAuth on

  NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"

  NTLMBasicAuthoritative on

  AuthType NTLM

  Require           valid-user

 

加上 ntlm_auth 的 Apache 模块以及 samba+winbind 实现 linux 主机加入域，用户访问可以实现域帐号集中管理。

升到 2.2 ， linux 主机加入域需要对应权限，并且需要改成 ldap 认证方式验证登陆。 2.2 已经不再采用 authz 模块，而是改用 authnz 。所以配置项目改动是必须的：

AuthzLDAPAuthoritative off

      AuthBasicProvider ldap

      AuthType basic

      AuthName "AAA"

      AuthLDAPURL "ldap://ldap.aaa.com:389/ uid?"

      require valid-user

Apache 2.2 编译安装的选项记住必须选上 ldap 以及 authnz_ldap 。举例如下：

./configure --prefix=/usr/local/httpd --with-included-apr --with-ldap --enable-proxy --enable-ssl --enable-cgi --enable-rewrite --enable-speling --enable-so --enable-ldap --enable-mods-shared="all ldap authnz_ldap ssl" --enable-authnz-ldap