Windows에서 Apache를 사용하여 NTLM SSO를 설정하는 단계
- 여기를 클릭하세요. 아파치 모듈을 다운로드합니다.
- 복사 mod_authnz_sspi.so 에 Apache24 > 모듈 폴더에 넣어서 모듈에 넣으세요
- 복사 sspipkgs.exe 에서 파일 Apache24 -> 빈 폴더를 찾아 웹 서버에 있는 Xampp Apache 폴더(.....\xampp\apache\bin)의 bin 폴더에 넣습니다.
- httpd.conf(.....\xampp\apache\conf)를 열고 LoadModule 섹션에 아래 코드 줄을 배치합니다.
LoadModule authnz_sspi_module modules/mod_authnz_sspi.so
- 다음 모듈의 주석 처리가 해제되었는지 확인하세요.
LoadModule authn_core_module modules/mod_authn_core.so LoadModule authz_core_module modules/mod_authz_core.so
또한 LDAP 확장을 활성화해야 합니다. - 열기 httpd.conf를 (.....\xampp\apache\conf\httpd.conf)의 파일입니다.
We Buy Orders 신청서를 클릭하세요.#Require all grant 뒤에 아래 줄을 붙여넣습니다. <Directory "...../xampp/htdocs"> ……… ……… #Require all granted AllowOverride None Options None AuthType SSPI SSPIAuth On SSPIAuthoritative On Require valid-user </Directory>
- Apache 서버를 다시 시작하십시오.
- 구성을 테스트하려면 WordPress 루트 디렉터리에 test.php 파일을 만듭니다.
(.....\xampp\htdocs\wordpress\test.php).
아래 줄을 입력하세요:<?php var_dump($_SERVER); ?>
- 파일을 저장하고 웹 브라우저에서 실행하세요.
- "REMOTE_USER"를 검색하면 현재 로그인된 사용자 이름이 포함되어야 합니다.
Kerberos 인증을 위한 브라우저 설정 구성
클라이언트 측 구성을 사용하면 해당 브라우저가 SPNEGO를 사용하여 브라우저에 대한 Kerberos 인증을 협상할 수 있습니다. 최종 사용자 시스템의 브라우저가 Kerberos 인증을 지원하도록 구성되어 있는지 확인해야 합니다.1. 인터넷 익스플로러
2. 구글 크롬
3. 모질라 파이어 폭스
인터넷 익스플로러
- Internet Explorer 브라우저를 열고 다음을 클릭하세요. 도구 > 인터넷 옵션 > 보안 > 로컬 인트라넷 > 사이트 > 고급.
- In 이 웹사이트를 영역에 추가하세요 필드에 WordPress 사이트의 기본 URL을 입력한 다음 추가.
- 도구 > 인터넷 옵션 > 보안 > 로컬 인트라넷 > 사용자 정의 수준.
- 사용자 인증 옵션까지 아래로 스크롤하여 선택합니다. 인트라넷 영역에서만 자동 로그온.
- OK 그런 다음 브라우저를 다시 시작하세요.
Google Chrome
기본적으로 Internet Explorer 설정이 적용됩니다. Internet Explorer를 구성하면 Google Chrome에 대한 추가 설정이 필요하지 않습니다.
모질라 파이어 폭스
- Mozilla Firefox 브라우저를 열고 다음을 입력하세요. 정보 : 설정 주소 표시 줄에.
- 에 대한 검색 network.negotiate-auth.trusted-uris 기본 설정 이름을 선택하고 편집을 클릭하세요. Kerberos HTTP SPNEGO로 보호되는 웹 서버의 호스트 이름 또는 도메인을 입력하십시오. 여러 도메인과 호스트 이름을 쉼표로 구분하여 지정하세요.
- 에 대한 검색 network.automatic-ntlm-auth.trusted-uris 기본 설정 이름을 선택하고 편집을 클릭하세요. Kerberos HTTP SPNEGO로 보호되는 웹 서버의 호스트 이름 또는 도메인을 입력하십시오. 여러 도메인과 호스트 이름을 쉼표로 구분하여 지정하세요.
- OK 그런 다음 브라우저를 다시 시작하세요.