NTLM2 Auth på en Linux boks

Jeg har over flere gange forsøgt at få SingleSignOn (SSO) til at spille på en Linux boks i et Active Directory miljø. Hver gang er det dog endt med at have smidt hele installationen på en windows server.

SSO bruger jeg primært i PHP applikationer, så derfor er det oplagt at afvikle disse programmer på en Linux server (gerne Ubuntu).

Efter stor søgen og test på kryds og tværs, kom jeg forbi dette projekt:

PyAuthenNTLM2

Her er den “officielle” installationsguide: README.rst

Fordi jeg selv er en Linux nød, vil jeg her beskrive stort set step by step, hvordan jeg fik det til at spille:

  1. mod_python
    1. Installer: apt-get install libapache2-mod-python
  2. Hent pakken, udpak og install
    1. wget https://github.com/Legrandin/PyAuthenNTLM2/zipball/master
    2. unzip master
      1. Har du ikke unzip, så hent det via: apt-get install unzip (i Ubuntu)
    3. python setup.py install
  3. Tilret apache / virtualhost conf
    1. <Directory /var/lib/some_directory>
      AuthType NTLM
      AuthName !!DOMAIN!!
      require valid-user
      PythonAuthenHandler pyntlm
      PythonOption Domain !!DOMAIN!!
      PythonOption PDC !!PRIMARY_DOMAIN_CONTROLLER!!
      PythonOption BDC !!BACKUP_DOMAIN_CONTROLLER!!
      </Directory>
Dette indlæg blev udgivet i PHP, Ubuntu og tagget , , , , , , , . Bogmærk permalinket.

2 kommentarer til NTLM2 Auth på en Linux boks

  1. Roger skriver:

    Hello,

    what have i to do when I want to use this setup with multiple domains but only one website name?

    Greetings

  2. Jakob Olsen skriver:

    Hello Roger,
    i don’t think i understand the question. 🙂
    Multiple domains but only one website name?

    If you want to talk to AD, how about using this “danish” guide: http://codebreaker.dk/2013/11/15/kerberos-authentication-mod-active-directory-fra-apache/

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *