Schritte zum Einrichten von NTLM SSO mit Apache unter Windows
- Hier geht es weiter. um das Apache-Modul herunterzuladen.
- Kopieren Sie die mod_authnz_sspi.so für Apache24 > Module Ordner und platzieren Sie ihn in den Modulen
- Kopieren Sie die sspipkgs.exe Datei von Apache24 -> bin Ordner und platzieren Sie ihn im bin-Ordner Ihres Xampp-Apache-Ordners (.....\xampp\apache\bin) auf Ihrem Webserver.
- Öffnen Sie httpd.conf (...\xampp\apache\conf) und platzieren Sie die folgende Codezeile im Abschnitt LoadModule.
LoadModule authnz_sspi_module modules/mod_authnz_sspi.so - Stellen Sie sicher, dass die folgenden Module unkommentiert sind:
LoadModule authn_core_module modules/mod_authn_core.so LoadModule authz_core_module modules/mod_authz_core.soStellen Sie außerdem sicher, dass die LDAP-Erweiterung aktiviert ist. - Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. httpd.conf Datei aus (.....\xampp\Apache\conf\httpd.conf).
Gehen Sie zuund fügen Sie die folgenden Zeilen nach #Require all grant ein. <Directory "...../xampp/htdocs"> ……… ……… #Require all granted AllowOverride None Options None AuthType SSPI SSPIAuth On SSPIAuthoritative On Require valid-user </Directory> - Starten Sie Ihren Apache-Server neu.
- Um die Konfiguration zu testen, erstellen Sie eine test.php-Datei in Ihrem WordPress-Stammverzeichnis.
(......\xampp\htdocs\wordpress\test.php).
Geben Sie die folgende Zeile ein:<?php var_dump($_SERVER); ?> - Speichern Sie die Datei und führen Sie sie im Webbrowser aus.
- Suchen Sie nach „REMOTE_USER“ und es sollte den aktuell angemeldeten Benutzernamen enthalten.
Konfigurieren Sie die Browsereinstellungen für die Kerberos-Authentifizierung
Die clientseitige Konfiguration ermöglicht es dem jeweiligen Browser, SPNEGO zu verwenden, um die Kerberos-Authentifizierung für den Browser auszuhandeln. Sie müssen sicherstellen, dass der Browser auf dem System eines Endbenutzers für die Unterstützung der Kerberos-Authentifizierung konfiguriert ist.1. Internet Explorer
2. Google Chrome
3. Mozilla Firefox
Internet Explorer
- Öffnen Sie den Internet Explorer-Browser und klicken Sie auf Extras > Internetoptionen > Sicherheit > Lokales Intranet > Sites > Erweitert.
- In Fügen Sie diese Website zur Zone hinzu Geben Sie im Feld „Basis-URL“ die Basis-URL für die WordPress-Site ein und klicken Sie dann auf Speichern.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Extras > Internetoptionen > Sicherheit > Lokales Intranet > Stufe anpassen.
- Scrollen Sie nach unten zu den Benutzerauthentifizierungsoptionen und wählen Sie aus Automatische Anmeldung nur in der Intranetzone.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. OK und starten Sie dann Ihren Browser neu.
Google Chrome
Standardmäßig gelten die Internet Explorer-Einstellungen. Wenn Sie Internet Explorer konfigurieren, sind keine zusätzlichen Einstellungen für Google Chrome erforderlich.
Mozilla Firefox
- Öffnen Sie den Mozilla Firefox-Browser und geben Sie ein about: config in der Adressleiste.
- Suchen Sie nach HEIF-Bilderweiterungen. network.negotiate-auth.trusted-uris Geben Sie den Präferenznamen ein und klicken Sie auf Bearbeiten. Geben Sie den Hostnamen oder die Domäne des Webservers ein, der durch Kerberos HTTP SPNEGO geschützt ist. Geben Sie mehrere Domänen und Hostnamen durch Komma getrennt an.
- Suchen Sie nach HEIF-Bilderweiterungen. network.automatic-ntlm-auth.trusted-uris Geben Sie den Präferenznamen ein und klicken Sie auf Bearbeiten. Geben Sie den Hostnamen oder die Domäne des Webservers ein, der durch Kerberos HTTP SPNEGO geschützt ist. Geben Sie mehrere Domänen und Hostnamen durch Komma getrennt an.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. OK und starten Sie dann Ihren Browser neu.
