Оглавление |
---|
Информация | ||
---|---|---|
NTLM — встроенный в операционные системы семейства Microsoft Windows протокол сетевой аутентификации. Широко применяется в различных сервисах на их базе и используется версиями Microsoft Windows вплоть до Windows 10 включительно.
|
Информация | ||
---|---|---|
| ||
|
Описание стенда
- имеется настроенный контроллер домена Windows AD:
- имя winserver.windom.ex
- адрес 10.0.2.20;
- администратор домена
- имя administrator
- пароль 1234567890
- доменный клиент
- winuser@windom.ex
- пароль 0987654321
- WEB-сервер Astra Linux
Ввод в домен
Действия выполняются на WEB-сервере. Ввод в домен выполняется с помощью инструмента astra-winbind.
- Перед вводом в домен настроить разрешение имён на использование контроллера DNS в качестве сервера DNS;
Установить пакеты:
Command sudo apt install astra-winbind Ввести компьютер в домен Windows AD:
Command sudo astra-winbind -dc winserver.windom.ex -u adminisrator
Создание тестового сайта
Для создания тестового сайта использовался сценарий из статьи про инструмен управления ИБП apcupsd:
Command |
---|
sudo apt install apcupsd apcupsd-cgi apache2 sudo a2enmod cgi sudo systemctl restart apache2 firefox localhost/cgi-bin/apcupsd/multimon.cgi & |
В результате выполнения сценария будет открыто оконо WEB-браузера firefox со статусом ИБП (если ИБП не обнаружен - то с соответствующим сообщением).
Настройка авторизации с помощью пакета libapache2-mod-auth-ntlm-winbind
Установка пакета
Подключить репозиторий Debian:
Command cat << EOT | sudo tee -a /etc/apt/sources.list
deb [trusted=yes] http://deb.debian.org/debian/ stretch main contrib non-free
EOT
sudo apt updateУстановить пакет с модулем авторизации:
Command sudo apt install libapache2-mod-auth-ntlm-winbind Загрузить модуль авторизации:
Command sudo a2enmod auth_ntlm_winbind Перезапустить службу apache2:
Command sudo systemctl restart apache2
Проверка работы авторизации
Для проверки можно использовать базовую версию протокола авторизаци, указав имя домена и пользователя, разделённые символом разделителя домена samba (в примере - симовол "\", принятый по умолчанию) и пароль пользователя:
Информация | ||
---|---|---|
| ||
windom.ex\winuser 0987654321 OK windom.ex\baduser 0987654321 ERR |
В первом случае указан существующий пользователь, во втором - несуществующий пользователь baduser.
Включение требования авторизации на тестовом WEB-сайте
Command |
---|
cat << EOT | sudo tee /etc/apache2/conf-enabled/apcupsd.conf <Location /cgi-bin/apcupsd/> AuthType NTLM NTLMAuth on NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" Require user le winuser </Location> EOT sudo systemctl restart apache2 |
...