« コクヨ SYSTEMICとキングジム レザフェス ノートカバーを2冊買った | トップページ | みんな知ってると思っていたらそうでもなかった »

2014年4月15日 (火)

LinuxのApacheでAD認証のログイン情報を取得できた

長かったなあ。とうとう実現できた。
世間では当たり前のできごとかもしれないが、私には長い道のりだった。

AD認証のログイン情報を取得できれば、イントラネット上のさまざまな制御に使える。
活用度がべらぼうに違うのだ。ところが、Linuxではうまくいかなかった。
しかたがないのでWindowsを使わなければならない。← お金がかかるし。
ウイルス対策大変だし。← これが実に面倒

LAMP構成では、MicrosoftのADサーバの情報がうまく取れなかった。
phpのリファラーに、ログイン情報が入ってこなかったのだ。

5年ほど前から、試行錯誤していた。くっそー。
Kerberosを利用すれば出来ると話には聞いていたが実現できずにいたのだ。

実現するためには、AD管理者がADサーバ上で発行する認証チケットが必要
とか言ってた。(ほんまかいな。と心の奥底では疑った)

ハードルが高すぎる...。

じゃ、しかたない。WAMP構成でいくしかないか。

しかし、あきらめずに調べるものだ。

次の方法で実現できた。

[1] まず以下のソフトをコンパイルしてサーバに導入する。
「PowerBroker Identity Services Open Edition」という製品(無償)を導入する。
このソフトはAD認証標準のKerberosを利用して動作している。

[2] Apacheのconfファイルのディレクティブに次のように記述する。

<Directory "/data/webroot">
  Allow from 127.0.0.0/255.0.0.0 ::1/128
   AuthType Kerberos
   AuthName "Kerberos Login"
   KrbAuthRealms EXAMPLE.COM
   Krb5Keytab /etc/apache2/http.ktb
   Require valid-user
</Directory>

  フォルダは適当に読み替えてください。

[3] これで、phpのリファラーにAD認証のログイン情報が取得できる。

次のサイト構築は、LAMPでいくか。

« コクヨ SYSTEMICとキングジム レザフェス ノートカバーを2冊買った | トップページ | みんな知ってると思っていたらそうでもなかった »

03 アプリケーション」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/514829/59475918

この記事へのトラックバック一覧です: LinuxのApacheでAD認証のログイン情報を取得できた:

« コクヨ SYSTEMICとキングジム レザフェス ノートカバーを2冊買った | トップページ | みんな知ってると思っていたらそうでもなかった »