|
|
www.lissyara.su
—> статьи
—> FreeBSD
—> WWW
—> mod_ntlm2
mod_ntlm2
Автор: SniZ.
mod_ntlm2 - модуль для apache22, позволяющий прозрачно авторизовать пользователя использую его доменную учетную запись. Удобно, если необходимо сделать ограниченный доступ к содержимому корпоротивного веб сервера и не хочется озадачивать пользователей запоминанием еще одного пароля. Этот модуль банально копия mod_ntml, но сделанная для apache22.
ЗЫ: для сильных духом, можете поставить с портов, уже модуль там есть(спасибо лиссяре).
server# cd /usr/ports/www/mod_ntlm2
server# make install clean
| Необходимо:
1. FreeBSD
2. Samba
3. PHP или типа того чтобы проверить работу модуля
4. Модуль mod_ntlm2.
Скопируем на сервер исходники:
server$ fetch http://garr.dl.sourceforge.net/sourceforge/modntlm/mod_ntlm2-0.1.tgz
| Разархивируем сорцы:
server$ tar -xzvf mod_ntlm2-0.1.tgz
| Зайдём в папку с сорцами для удобной работы:
Теперь самое интересное, так как этот модуль слишком сырой, надо будет поправить сорцы, чтобы работало :)
Пройдитесь по файлам smbval/session.inc.c, smbval/smblib.inc.c, smbval/smbencrypt.inc.c, smbval/rfcnb-util.inc.c, smbval/smblib-util.inc.c и замените следующие строки:
на
А так же в файле smbval/smbencrypt.inc.c:
на
#include <sys/param.h>
#include <sys/mount.h>
| Затем, заменить в файле mod_ntlm.c:
apr_pool_sub_make(&sp,p,NULL);
| на
apr_pool_create_ex(&sp,p,NULL,NULL);
| Потом, в файле Makefile:
APACHECTL=/etc/rc.d/apache
| на
APACHECTL=/usr/local/sbin/apachectl
| и
install: all
$(APXS) -i -a -n 'ntlm' mod_ntlm.so
| на
install: all
$(APXS) -i -a -n 'ntlm' .libs/mod_ntlm.so
| Вот и всё, патчи закончились, теперь - можно и поставить (!под рутом)
Проверьте конфиг апача на наличие этой строчки:
LoadModule ntlm_module libexec/apache22/mod_ntlm.so
| Добавим в конфиг пару строк с настройками этого модуля:
<Location / >
AuthType NTLM
NTLMAuth on
NTLMAuthoritative on
NTLMDomain ДОМЕН
NTLMServer ТОЛЬКО_ИМЯ_ХОСТА_PDC
NTLMBackup ТОЛЬКО_ИМЯ_ХОСТА_BDC
Require valid-user
</Location>
| И перегрузим сервер:
server# apachectl restart
| Вот и всё!
Проверить можно как в статье про mod_ntlm. Там же есть и описание директив mod_ntlm.
Не забудьте только указать NTLMServer хостом, а то не подключитесь, да и попробуйте вот что:
server# net rpc join -S ТОЛЬКО_ИМЯ_ХОСТА_PDC -U ИМЯ%ПАРОЛЬ
| Оригинал статьи тут.
Необходимые файлы
|
файл
|
скачан
|
размер
|
размещён
|
примечание
|
|
|
1308
|
3kb
|
2007-09-26
|
Патчи для mod_ntlm2 чтобы собралось
|
|
|
1404
|
40.3kb
|
2007-09-26
|
Сам модуль mod_ntlm2 для apache22
|
|
|
размещено: 2007-09-26,
последнее обновление: 2007-09-26,
автор: SniZ
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
|
Статистика сайта
|
Сейчас на сайте находится: 43 чел.
|
За последние 30 мин было: 227 человек
|
За сегодня было
3068 показов,
761 уникальных IP
|
|
|
|
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
|
|
|
Комментарии пользователей [20 шт.]