AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-5179

mgriffin's questions

Martin Hope
mgriffin
Asked: 2012-05-29 10:28:01 +0800 CST

通过 SSL 使用 Apache NameBased VirtualHosts 的 NTLM 授权

  • 2

我有一个通过 Apache 服务器前置的开发环境。此 apache 服务器需要使用 AD 后端的 SSL 和启用 Centrify 的 NTLM 身份验证/授权,使用组访问权限来查看网页。会有多个项目使用这个环境,所以我想设置虚拟主机,这将允许每个项目使用任何特定的 apache 模块修改自己的虚拟主机。Web 文件将位于 /var/www/project1 中;/var/www/project2 ; ETC..

我已经将 DNS 正确配置为将 *.domain 指向 apache 服务器,以及将 altDNSName 字段设置为 *.domain 的通配符 SSL 证书。

问题是 NTLM 身份验证部分:

如果我将浏览器指向https://hostname.fqdn/project1/index.html,NTLM 授权过程将完全按照我的意愿进行。我相信这会耗尽我的默认虚拟主机。

如果我改为将浏览器指向https://project1.domain/index.html,Apache 错误日志会抱怨“用户对 /index.html 的 NTLM 身份验证失败。错误:登录失败。

<VirtualHost ipaddress:443>
    Servername "hostname.fqdn"
    DocumentRoot "/var/www/"

    SSLEngine on
    SSLCertificateFile  /path/to/cert.crt
    SSLCertificateKeyFile   /path/to/cert.key
</VirtualHost>

<VirtualHost ipaddress:443>
    ServerName "project1.domain"
    DocumentRoot "/var/www/project1"

    SSLEngine on
    SSLCertificateFile  /path/to/cert.crt
    SSLCertificateKeyFile   /path/to/cert.key
</VirtualHost>

<Directory "/var/www">
    Options Indexes FollowSymLinks

    SSLRequireSSL

    AllowOverride None

    Order allow,deny
    Allow from all
</Directory>

<Directory "/var/www/project1">
    AuthType CENTRIFYDC

    EnableBasicAuth     false
    EnableKerberosAuth  false
    EnableNtlmAuth      true

    Require group       required_ad_group
</Directory>

我在 IE 和 Firefox 上都尝试过,确保 *.domain 在我的 IE 本地 Intranet 区域中,并且network.automatic-ntlm-auth.trusted-uris和network.negotiate-auth.trusted-uris设置正确在 Firefox 中设置。

我已将其缩小到 NTLM 问题,因为如果我删除 Centrify 指令,基于名称的虚拟主机将按我预期的方式工作。我试过在每个虚拟主机中放置目录标签,我也试过使用位置标签,但我没有取得任何进展。

apache-2.2 ssl ntlm namevirtualhost
  • 2 个回答
  • 1260 Views
Martin Hope
mgriffin
Asked: 2009-10-31 12:31:21 +0800 CST

Windows 2003 网络初始化

  • 0

我在 HP DL380 G6(使用 Broadcom nics)上安装了 vanilla Windows 2003 SP2(使用 MS Media)。

当我启动未附加到域的机器时,没有问题。一旦我将机器加入另一个 vanilla 域服务器并重新启动,我就开始记录事件 id 1053(“Windows 无法确定用户或计算机名称。()。组策略处理中止。”)记录。其他错误是 DHCP 记录一个它不能租用 IP 并分配默认 169 地址的错误。

但是,一旦机器启动并且我能够登录,机器已经重新检查并租用了它的 DHCP 地址并应用了组策略。我将使用这台机器运行 SQL Server 和 VMWare vCenter,所以我安装了这些应用程序并重新启动。上述错误会阻止 SQL 和 vCenter 在引导时启动。

现在,疯狂的是,如果我在 NIC 恢复它的 DHCP 租约之前禁用/重新启用 NIC 并重新启动,则系统启动时不会出错。如果我在 NIC 正常运行且处于活动状态时重新启动,则会出现错误。

我读过 Broadcom NIC 和 Server 2003 SP2 可能存在问题,但我尝试了这些调整,但它们似乎不起作用。

任何建议将不胜感激。

windows-server-2003
  • 2 个回答
  • 390 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve