Доменная авторизация через апач (mod_auth_sspi)

[AJtoxic]

Доменная авторизация через апач (mod_auth_sspi)

Здравствуйте,
пытаюсь организовать доменную авторизацию на внутреннем сайте компании через модуль mod_auth_sspi. Скачал, поставил. Модуль подцепился, о чем свидетельствует подпись сервера: Apache/2.0.59 (Win32) PHP/5.1.3 mod_auth_sspi/1.0.4. Далее пытаюсь авторизаваться для доступа к каталогу на серваке, директива из конфы апача:

<Directory "C:\www\html\mod_auth_sspi">
AllowOverride None
Options None
Order allow,deny
Allow from all

AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOmitDomain on
SSPIUsernameCase lower
SSPIPerRequestAuth on
SSPIOfferBasic On
</Directory>
в этой директории лежит тестовый файлик, который шел в архиве с модулем, whoami.php. Файлик запускается и выдает мне следующее:
Notice: Undefined index: REMOTE_USER in C:\www\html\mod_auth_sspi\whoami.php on line 8
You appear to be user
logged into the Windows NT domain (no domain info - perhaps SSPIOmitDomain is On).

Вопрос, почему не работает?

листинг файла whoami.php:
<html>
<head>
<title>whoami at <?php $_SERVER['SERVER_NAME']; ?> </title>
</head>
<body style='font-family:Verdana;font-size:-1'>
<?php

$cred = explode('\\',$_SERVER['REMOTE_USER']);
if (count($cred) == 1) array_unshift($cred, "(no domain info - perhaps SSPIOmitDomain is On)");
list($domain, $user) = $cred;

echo "You appear to be user <B>$user</B><BR/>";
echo "logged into the Windows NT domain <B>$domain</B>";

?>
</body>
</html>

помогите, уже три дня бьюсь, ничего не получается.

 

[slach]

http://mod-auth-sspi.sourceforge.net/docu/mod_auth_sspi/

тут НИЧЕГО про установку REMOTE_USER переменной не сказано

phpinfo()
сделайте
вместо вашего кода

вообще
и посмотрите что приходит в заголовках

 

[AJtoxic]

В phpinfo() такой переменной тоже нет, а в заголовках что я должен увидеть?

 

[zerkms]

slach
данные лежат именно в этой переменной, тем не менее. это есть в примере в whoami.php (да и у меня работает прекрасно)

AJtoxic

.htaccess подобного содержания:

AuthName "Авторизация"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On

require valid-user

+ whoami.php из дистриба выдают запрос аутентификации, после которых и результатом работы скрипта является:

You appear to be user zerkms
logged into the Windows NT domain asu

В процессе аутентификации браузер и сервер (pdc) обмениваются примерно таким набором заголовков:

GET /whoami.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: localhost
Connection: Keep-Alive

HTTP/1.1 401 Authorization Required
Date: Fri, 25 Jan 2008 06:46:33 GMT
Server: Apache/2.0.59 (Win32) mod_ssl/2.0.59 OpenSSL/0.9.8c mod_auth_sspi/1.0.4 PHP/5.2.5
WWW-Authenticate: NTLM
Content-Length: 535
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

GET /whoami.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: localhost
Connection: Keep-Alive
Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==

HTTP/1.1 401 Authorization Required
Date: Fri, 25 Jan 2008 06:46:38 GMT
Server: Apache/2.0.59 (Win32) mod_ssl/2.0.59 OpenSSL/0.9.8c mod_auth_sspi/1.0.4 PHP/5.2.5
WWW-Authenticate: NTLM TlRMTVNTUAACAAAABgAGADgAAAAFgomiSRq2myg6TSkAAAAAAAAAAIYAhgA+AAAABQEoCgAAAA9BAFMAVQACAAYAQQBTAFUAAQAMAFoARQBSAEsATQBTAAQAGgBhAHMAdQAuAGsAbgBhAGEAcABvAC4AcgB1AAMAKAB6AGUAcgBrAG0AcwAuAGEAcwB1AC4AawBuAGEAYQBwAG8ALgByAHUABQAaAGEAcwB1AC4AawBuAGEAYQBwAG8ALgByAHUAAAAAAA==
Content-Length: 535
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

GET /whoami.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpoint, */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: localhost
Connection: Keep-Alive
Authorization: NTLM TlRMTVNTUAADAAAAGAAYAGYAAAAYABgAfgAAAAYABgBIAAAADAAMAE4AAAAMAAwAWgAAAAAAAACWAAAABYKIogUBKAoAAAAPYQBzAHUAegBlAHIAawBtAHMAWgBFAFIASwBNAFMAGVdQADS9PdMAAAAAAAAAAAAAAAAAAAAAXXIySuCwPyDPZ606nszPGKCwb/aGIWZX

HTTP/1.1 200 OK
Date: Fri, 25 Jan 2008 06:46:38 GMT
Server: Apache/2.0.59 (Win32) mod_ssl/2.0.59 OpenSSL/0.9.8c mod_auth_sspi/1.0.4 PHP/5.2.5
X-Powered-By: PHP/5.2.5
Content-Length: 208
Keep-Alive: timeout=15, max=99
Connection: Keep-Alive
Content-Type: text/html

 

[AJtoxic]

обязательно настройки доступа в htaccess писать? у меня в httpd.conf уже все настроено. но толку ноль.

 

[zerkms]

AJtoxic
не знаю. по идее нет - но попробовать, имхо, быстрее, чем постить сюда и ждать ответа ))

ps: ты заголовки смотрел???

 

[AJtoxic]

GET /mod_auth_sspi/whoami.php HTTP/1.1
Accept: */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 10.88.3.15
Connection: Keep-Alive
Cache-Control: no-cache

HTTP/1.1 401 Authorization Required
Date: Mon, 28 Jan 2008 06:55:10 GMT
Server: Apache/2.0.59 (Win32) PHP/5.1.3 mod_auth_sspi/1.0.4
WWW-Authenticate: NTLM
Content-Length: 506
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

GET /mod_auth_sspi/whoami.php HTTP/1.1
Accept: */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 10.88.3.15
Connection: Keep-Alive
Cache-Control: no-cache
Authorization: NTLM TlRMTVNTUAABAAAAB7IIogMAAwA2AAAADgAOACgAAAAFASgKAAAAD1dYUEtJTlNGQVRPUkFBWVVH

HTTP/1.1 401 Authorization Required
Date: Mon, 28 Jan 2008 06:55:10 GMT
Server: Apache/2.0.59 (Win32) PHP/5.1.3 mod_auth_sspi/1.0.4
WWW-Authenticate: NTLM TlRMTVNTUAACAAAABgAGADAAAAAFgomgwx32mldOUoYAAAAAAAAAAJQAlAA2AAAAWQBVAE
cAAgAGAFkAVQBHAAEAFABWAEkAUgBUAFUAQQBMAFcAMgBLAAQAKAB5AHUAZwAuAHQAbQBuAC4AdAByAGEAbgBzAG4
AZQBmAHQALgByAHUAAwA+AHYAaQByAHQAdQBhAGwAdwAyAGsALgB5AHUAZwAuAHQAbQBuAC4AdAByAGEAbgBzAG4
AZQBmAHQALgByAHUAAAAAAA==
Content-Length: 506
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

GET /mod_auth_sspi/whoami.php HTTP/1.1
Accept: */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 10.88.3.15
Connection: Keep-Alive
Cache-Control: no-cache
Authorization: NTLM TlRMTVNTUAADAAAAGAAYAIAAAAAYABgAmAAAAAYABgBIAAAAFgAWAE4AAAAcABwAZAAAAAAAAACwAAAABY
KIogUBKAoAAAAPWQBVAEcASwBpAG4AcwBmAGEAdABvAHIAQQBBAFcAWABQAEsASQBOAFMARgBBAFQATwBSAEEAQQBNvcbN7
73NaQAAAAAAAAAAAAAAAAAAAABuuzRUNWc3W5pb/+LNXQ0T39qyR43bBrU=

HTTP/1.1 200 OK
Date: Mon, 28 Jan 2008 06:55:10 GMT
Server: Apache/2.0.59 (Win32) PHP/5.1.3 mod_auth_sspi/1.0.4
X-Powered-By: PHP/5.1.3
Content-Length: 268
Keep-Alive: timeout=15, max=99
Connection: Keep-Alive
Content-Type: text/html; charset=WINDOWS-1251

Заработало

похоже обязательно должна стоять директива
AllowOverride None и все остальное должно быть прописано ниже ее.