Configurar o IIS para autenticação LDAP do Windows
Visão geral
Como o IIS solicita informações do LDAP?
Quando um usuário efetua login em um aplicativo SSO (Single Sign-on), o IIS envia uma solicitação ao LDAP (Lightweight Directory Access Protocol) para obter informações do usuário para autenticação. O LDAP e o IIS se comunicam (o IIS envia uma solicitação ao LDAP para obter algumas informações do usuário). O Gerenciador do IIS do Windows não conseguiu localizar nenhuma conexão entre o IIS e o LDAP.
Configurar o IIS para autenticação LDAP do Windows no Joomla
- Abra o prompt de comando no modo Administrador.
- Execute o seguinte comando para adicionar o Nome Principal do Serviço (SPN) para a conta.
- Observação: "mini.exmaple.com" aqui é o FQDN. Certifique-se de que ele possa ser resolvido no servidor Windows que executa o serviço AD.
- Abra Usuários e computadores do Active Directory.
- Pesquise a conta de serviço que foi usada para criar o Nome Principal do Serviço (SPN).
- Navegue até a Delegação aba.
- Selecionar Confiar neste usuário para delegação a qualquer serviço (somente Kerberos).
setspn -a HTTP/## Server FQDN ## ## Domain Service Account ##
- Clique em Aplicar.
- Abra o Gerenciador do IIS.
- Selecione o site ao qual você deseja aplicar a Autenticação do Windows.
- Selecione o Pool de Aplicativos para esse site. Clique com o botão direito do mouse e selecione Configurações Avançadas.
- Use a Conta Personalizada e defina a conta como a conta de serviço para a qual a delegação foi habilitada. Você também precisará inserir a senha da conta de serviço.
- Navegue até a seção Autenticação do site.
- Permitir Autenticação do Windows e desabilitar a autenticação anônima. (Ambos não podem trabalhar simultaneamente)
- Vou ao Editor de configuração.
- Procurar por: system.webServer/segurança/autenticação/windowsAutenticação
- Conjunto useKernelMode as Falso e useAppPoolCredentials as a Verdadeira no editor de configuração.
- Clique em Aplicar.
- Reinicie o servidor IIS.
