首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >Centrify for Apache -静默身份验证,适用于Chrome,但不适用于IE8,获得登录框

Centrify for Apache -静默身份验证,适用于Chrome,但不适用于IE8,获得登录框
EN

Stack Overflow用户
提问于 2013-06-14 15:16:13
回答 2查看 890关注 0票数 0

我们正在尝试通过Apache 2.2.21 RHEL5设置单点登录/静默身份验证。

使用Chrome,它工作得很好-访问网页,没有登录框,但AD用户凭据可用。

使用IE8 (公司标准...),我们得到登录框-即它使用Basic Auth -登录后,显示预期的凭据。

该站点是intranet站点,在IE区域中显示为intranet站点。

apache配置如下:

代码语言:javascript
复制
<VirtualHost ...:443>
...

SSLEngine on
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

SSLCertificateFile    ...
SSLCertificateKeyFile ...
SSLCACertificateFile  ...

<Location />
  AuthName "MarketView Web Access"
  AuthType CENTRIFYDC
  UseCache true
  EnableKerberosAuth true
  EnableNtlmAuth true
  EnableBasicAuth true
  SetAuthUserInfo httpheader
  Require valid-user
</Location>
</VirtualHost>

我们安装了此centrify模块:

代码语言:javascript
复制
/usr/share/centrifydc/apache/lib64/mod_auth_centrifydc_22.so

会不会是IE的AD策略禁用了它?还是因为IE8不能胜任这项工作。或者使用旧版本...

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2013-07-04 17:32:05

对我来说,问题出在这个配置上:

代码语言:javascript
复制
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

它为IE禁用了保持活动和降级。因此,它适用于Chrome,但不适用于IE。

apache错误日志中有错误-我应该已经看到它们了,doh!

票数 0
EN

Stack Overflow用户

发布于 2013-06-18 00:41:24

Internet Explorer必须启用集成的Windows身份验证才能执行静默身份验证,以下是步骤:

启用集成的Windows身份验证

使用以下过程在每台计算机上启用静默身份验证。

1.打开Internet Explorer并选择工具> Internet选项

2.单击高级标签。

3.向下滚动到安全设置。

4.选中“启用集成Windows身份验证”框。

5.重启IE

我知道您提到该站点是一个intranet站点,我只是想在这里将Web Server添加到本地intranet安全区域中的步骤放在这里供您验证。要在Internet Explorer中配置本地Internet安全区域,请执行以下操作:

  1. 打开Internet Explorer并选择工具>

选项

  1. 单击安全选项卡。
  2. 单击本地intranet图标。
  3. 单击站点。
  4. 单击要成为本地intranet一部分的网站的

,然后单击添加。您可以在站点地址中使用通配符,例如://.mycompany.com完成添加URL或URL模式后,单击关闭。

  1. 单击确定接受本地intranet配置设置,然后单击确定关闭Internet选项对话框。

如果您需要更多信息,请告诉我。小腿

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/17103086

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档