top / index / prev / next / target / source

2008-01-28 diary: Microsoft セキュリティ サポート プロバイダ インターフェイス / Microsoft Security

いがぴょんの日記 日記形式でつづる いがぴょんコラム ウェブページです。

old-v2

Microsoft セキュリティ サポート プロバイダ インターフェイス / Microsoft Security

Support Providers Interface (SSPI)

Microsoft Active Directoryとの連携を考える上で重要だと思われる SSPI についてメモしておきます。

Microsoft セキュリティ サポート プロバイダ インターフェイス / Microsoft Security Support Providers

  Interface (SSPI)

Microsoft Active Directoryとの連携を考える上で重要だと思われる SSPI についてメモしておきます。Microsoft Windows Server環境下では LDAP 以上に SSPIに注目すべきと考え始めています。

SSPI 利用のための実装

関連する日記

mod_auth_sspi を用いた Apache用の SSPI 設定例

Apache HTTP Server 2.0 / 2.2 で mod_auth_sspi を用いて SSPI連携させるための設定例をメモしておきます。 httpd.conf (一部)

# mod_auth.so より前に記述
LoadModule sspi_auth_module modules/mod_auth_sspi.so


    # SSPI
    AuthName          "SSPI Login"
    AuthType          SSPI
    SSPIAuth          on
    SSPIAuthoritative on
    SSPIDomain        ドメイン名
    SSPIOmitDomain    on
    SSPIPerRequestAuth on
    SSPIOfferBasic    on
    require           valid-user

Apache用の LDAP 設定例

Apache HTTP Server で LDAP連携のための設定例をメモしておきます。 httpd.conf (Apache 2.0用: 一部)

    # LDAPのための設定!
    AuthType          Basic
    AuthName          "LDAP Login"
    AuthLDAPEnabled   on
    AuthLDAPURL ldap://localhost:10389/ou=Users,dc=example,dc=com?uid
    AuthLDAPAuthoritative  on
    AuthLDAPBindDN    uid=admin,ou=system
    AuthLDAPBindPassword secret
    require           valid-user

httpd.conf (Apache 2.2用: 一部)

    # LDAPのための設定!
    AuthType          Basic
    AuthName          "LDAP Login"
    AuthBasicProvider ldap
    AuthLDAPURL ldap://localhost:10389/ou=Users,dc=example,dc=com?uid
    AuthLDAPBindDN    uid=admin,ou=system
    AuthLDAPBindPassword secret
    require           valid-user

ちなみに、これには改善の余地があります。


この日記について