Discussion :

[gavelin]

Bonjour à tous,

Voici ma problématique :
J'ai un serveur linux hébergeant apache+ applis web.
J'ai un annuaire Active Directory, dans un domaine Windows "MYDOMAIN".

Le serveur linux n'est PAS dans le domaine, il est en dehors.

Je cherche à mettre en place une authentification NTLM au niveau du serveur apache linux qui authentifierait l'utilisateur connecté via les informations transmises par le browser auprès de l'active directory situé dans le domaine.
Je sais, c'est tordu mais l'architecture est ainsi mise en place

D'après ce que j'ai lu, une telle mise en place est imaginable en utilisant un module mod_auth_ntlm_winbind, supposant une installation samba et winbind sur le serveur linux. Par contre, cela suppose que le serveur linux soit mis dans le domaine, d'après ce que je comprends.

Avez vous déjà rencontré cette problématique ?
n'y a t'il pas un moyen de procéder, via l'IP du serveur Active Directory tout simplement ??
Je suis preneur de tout retour d'expérience sur ce sujet !!

Merci d'avance

[_Mac_]

n'y a t'il pas un moyen de procéder, via l'IP du serveur Active Directory tout simplement ??

Si, tout simplement avec mod_authnz_ldap. Si en plus tu veux du SSO avec Internet Explorer, il faut plutôt utiliser mod_auth_kerb.