Centrify for Apache -静默身份验证，适用于Chrome，但不适用于IE8，获得登录框

Question

我们正在尝试通过Apache 2.2.21 RHEL5设置单点登录/静默身份验证。

使用Chrome，它工作得很好-访问网页，没有登录框，但AD用户凭据可用。

使用IE8 (公司标准...)，我们得到登录框-即它使用Basic Auth -登录后，显示预期的凭据。

该站点是intranet站点，在IE区域中显示为intranet站点。

apache配置如下：

<VirtualHost ...:443>
...

SSLEngine on
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

SSLCertificateFile    ...
SSLCertificateKeyFile ...
SSLCACertificateFile  ...

<Location />
  AuthName "MarketView Web Access"
  AuthType CENTRIFYDC
  UseCache true
  EnableKerberosAuth true
  EnableNtlmAuth true
  EnableBasicAuth true
  SetAuthUserInfo httpheader
  Require valid-user
</Location>
</VirtualHost>

我们安装了此centrify模块：

/usr/share/centrifydc/apache/lib64/mod_auth_centrifydc_22.so

会不会是IE的AD策略禁用了它？还是因为IE8不能胜任这项工作。或者使用旧版本...

Answer 1

对我来说，问题出在这个配置上：

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

它为IE禁用了保持活动和降级。因此，它适用于Chrome，但不适用于IE。

apache错误日志中有错误-我应该已经看到它们了，doh！

Answer 2

Internet Explorer必须启用集成的Windows身份验证才能执行静默身份验证，以下是步骤：

启用集成的Windows身份验证

使用以下过程在每台计算机上启用静默身份验证。

1.打开Internet Explorer并选择工具> Internet选项

2.单击高级标签。

3.向下滚动到安全设置。

4.选中“启用集成Windows身份验证”框。

5.重启IE

我知道您提到该站点是一个intranet站点，我只是想在这里将Web Server添加到本地intranet安全区域中的步骤放在这里供您验证。要在Internet Explorer中配置本地Internet安全区域，请执行以下操作：

1. 打开Internet Explorer并选择工具>

选项

1. 单击安全选项卡。
2. 单击本地intranet图标。
3. 单击站点。
4. 单击要成为本地intranet一部分的网站的

，然后单击添加。您可以在站点地址中使用通配符，例如://.mycompany.com完成添加URL或URL模式后，单击关闭。

1. 单击确定接受本地intranet配置设置，然后单击确定关闭Internet选项对话框。

如果您需要更多信息，请告诉我。小腿