在Linux上将Windows身份验证与Apache HTTP Server集成在一起

为在Apache2 / Linux上运行的PHP Web应用程序启用集成Windows身份验证的最佳方法是什么？网络中有一个Windows域控制器，应用于身份验证。

我找到了这些apache模块：

• mod_auth_kerb
• mod_auth_ntlm_winbind

但是这些模块似乎已经过时了（最近更新的2007/2008）。是否有更好的，更新的方法来执行此操作？

我相信WDC使用LDAP，在这种情况下，您可能需要mod_authnz_ldap。

最好的选择是mod_auth_sspi，它是最新的合理版本，最新发布于2011年。

我在Windows Server 2003上将mod_auth_sspi 1.0.4与apache 2.2.9结合使用，并且对于Windows XP客户端来说运行良好。他们会自动登录。这是我的配置，请注意，您不需要SVN位，但是您可以看到如何限制到特定的组。

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>