LINUX.ORG.RU

Сообщения mormon

 

Прозрачность авторизации из домена Windows AD на linux сервер

Форум — Admin

Доброго времени суток. Настраиваю доступ к веб репрозитарию SVN.
SVN установлен на сервере: операционная система Debian 4 Eth, apache 2.2.3, subversion 1.4.2, модули authnz_ldap, dav_svn, ldap. Сеть представляет собой ряд клиентских машин с ОС Windows XP, под управлением контроллера домена Windows 2003 SP2.
Конфиг виртуального хоста (фрагмент с авторизацией лдап):

<Location "/repos">
DAV svn
SVNPath /путь/к/репозитарию/
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "my server"
AuthLDAPURL "ldap://192.168.1.1:389/DC=example,DC=com?sAMAccountName?sub?(objectClass=*)" NONE
AuthLDAPBindDN "CN=User,OU=groupeuser,DC=example,DC=com
AuthLDAPBindPassword password
require valid-user
AuthzSVNAccessFile /путь/к/файлу
</Location>

Все работает, ограничения прописанные в AccessFile действуют, но! все равно выходит окошко логин/пароль, и пользователю необходимо повторно (первый раз он это делает при включении компьютера и входе в домен) вводить свой логин/пароль.
Кто-нибудь может подсказать - есть ли способ сделать авторизацию с клиентских машин полностью прозрачной?

>>>

mormon
()

Авторизация пользователей windows AD на linux сервере

Форум — Admin

Доброго времени суток. Ситуация такая. Есть офисная сеть, контроллер
домена - windows active directory. Есть сервер CentOS 5.1, на нем 
apache + svn. Задача организовать Доступ к репозитрию для 
пользователей Windows AD. фрагмент конфига httpd.conf: 
<Location /repos> 
DAV svn 
SVNParentPath /var/svn/repos 
Order deny,allow 
AuthType Basic 
AuthName "root Subversion Repository" 
AuthBasicProvider ldap AuthName 
AuthLDAPURL "ldap://DC.MY.LOCAL:389/DC=MY,DC=LOCAL" 
AuthLDAPBindDN "CN=LDAPSvcAccount,OU=NamegroupAccount,DC=my,DC=local 
AuthLDAPBindPassword qwerty require valid-user 
</location> 
При попытке войти на сервер IE сначала таки спрашивает пароль (т.е. 
авторизация AD не проходит), а потом вываливает ошибку 500:internal 
server error а в лог апача падает: configuration error: couldn't 
perform autorization. AuthType not set! /repos 

На этом собственно и уткнулся.. Куда посмотреть? Где еще чего надо 
прописать?

>>>

mormon
()

RSS подписка на новые темы