Steg för att ställa in NTLM SSO med Apache på Windows
- Klicka här för att ladda ner apache-modulen.
- kopiera mod_authnz_sspi.so från Apache24 > moduler mapp och placera den i modulerna
- kopiera sspipkgs.exe fil från Apache24 -> bin och placera den i bin-mappen i din Xampp apache-mapp (.....\xampp\apache\bin) på din webbserver.
- Öppna httpd.conf (.....\xampp\apache\conf) och placera kodraden nedan i avsnittet LoadModule.
LoadModule authnz_sspi_module modules/mod_authnz_sspi.so
- Se till att följande moduler är okommenterade:
LoadModule authn_core_module modules/mod_authn_core.so LoadModule authz_core_module modules/mod_authz_core.so
Se också till att aktivera ldap extension. - Öppna httpd.conf fil från (.....\xampp\apache\conf\httpd.conf).
Gå tilloch klistra in raderna nedan efter #Kräv alla beviljade. <Directory "...../xampp/htdocs"> ……… ……… #Require all granted AllowOverride None Options None AuthType SSPI SSPIAuth On SSPIAuthoritative On Require valid-user </Directory>
- Starta om din Apache-server.
- För att testa konfigurationen skapa en test.php-fil i din WordPress rotkatalog.
(.....\xampp\htdocs\wordpress\test.php).
Ange raden nedan:<?php var_dump($_SERVER); ?>
- Spara filen och kör i webbläsaren.
- Sök efter "REMOTE_USER" och det bör innehålla det för närvarande inloggade användarnamnet.
Konfigurera webbläsarinställningar för Kerberos-autentisering
Konfigurationen på klientsidan gör det möjligt för respektive webbläsare att använda SPNEGO för att förhandla fram Kerberos-autentisering för webbläsaren. Du måste se till att webbläsaren på en slutanvändares system är konfigurerad för att stödja Kerberos-autentisering.1. Internet Explorer
2. Google Chrome
3. Mozilla Firefox
Internet Explorer
- Öppna webbläsaren Internet Explorer och klicka på Verktyg > Internetalternativ > Säkerhet > Lokalt intranät > Webbplatser > Avancerat.
- In Lägg till denna webbplats i zonen fältet, ange basadressen för WordPress-webbplatsen och klicka sedan Lägg till.
- Klicka Verktyg > Internetalternativ > Säkerhet > Lokalt intranät > Anpassad nivå.
- Rulla ned till alternativen för Användarautentisering och välj Automatisk inloggning endast i intranätzonen.
- Klicka OK och starta sedan om din webbläsare.
Google Chrome
Som standard är Internet Explorer-inställningarna tillämpliga, om du konfigurerar Internet Explorer krävs inga ytterligare inställningar för Google Chrome.
Mozilla Firefox
- Öppna webbläsaren Mozilla firefox och skriv in about: config i adressfältet.
- Sök efter network.negotiate-auth.trusted-uris Inställningsnamn och klicka på Redigera. ange värdnamnet eller domänen för webbservern som skyddas av Kerberos HTTP SPNEGO. Ange flera domäner och värdnamn separerade med kommatecken.
- Sök efter network.automatic-ntlm-auth.trusted-uris Inställningsnamn och klicka på Redigera. ange värdnamnet eller domänen för webbservern som skyddas av Kerberos HTTP SPNEGO. Ange flera domäner och värdnamn separerade med kommatecken.
- Klicka OK och starta sedan om din webbläsare.