つぶねこ
@もじらもーど。
NTにゃPDCとWinクライアントが転がってる環境で、Web鯖はLinux上のApacheが良いよ〜〜とLinux鯖を建てたものの、ユーザー管理めんどくせーとかでwinbindだのにゃんだのsambaでややこしいことににゃりつつ、Apacheでユーザー認証かけようとしたら認証ダイアログが出て、こりゃダメだと。
そんにゃわけで、にゃんとしてでもApacheでNTLM認証せにゃにゃらんと思ったわけだが、aptに無いんだよにゃぁ・・・
探したら、mod_ntlmとかApache-AuthenNTLMとからしいのだが、とりあえず単純にゃもので良かったので前者を導入。
apt-get install apache-dev
make
make install
/etc/init.d/apache restart
とかしておいて、.htaccessに
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain DOM1
NTLMServer PDC1
Require valid-user
とかで動く。CGI等が簡単に引っ張れる環境変数としては
REMOTE_USER = username
AUTH_TYPE = NTLM
にゃんかがセットされているので、あとは地味にゃ手段で料理できそう。
ちにゃみにSquidにもNTLM認証モジュールが有るようにゃので、NT鯖にあるMS-Proxyも代替可能ぽいね。