Linux上のApache HTTPサーバーと統合されたWindows認証

Apache2 / Linuxで実行されているPHP Webアプリケーションで統合Windows認証を有効にする最良の方法は何ですか？ネットワークには、認証に使用されるWindowsドメインコントローラーがあります。

これらのApacheモジュールを見つけました。

• mod_auth_kerb
• mod_auth_ntlm_winbind

ただし、これらのモジュールは非常に古いようです（最終更新2007/2008）。これを行うためのより良い、より最新の方法はありますか？

WDCはLDAPを話すと信じています。その場合、おそらくmod_authnz_ldapを代わりに使用したいでしょう。

最適なオプションはmod_auth_sspiで、最新で合理的であり、最近リリースされたのは2011年です。

Windows Server 2003ではmod_auth_sspi 1.0.4とapache 2.2.9を使用しましたが、Windows XPクライアントでは正常に動作します。彼らは自動的にログインします。ここに私の設定がありますが、SVNビットは必要ありませんが、特定のグループに制限する方法を見ることができます。

# Set that only Domain Users can access this whole server
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule rewrite_module modules/mod_rewrite.so

<LocationMatch />
    AuthType SSPI
    AuthName "Windows Authentication"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain dmn.example.com
    SSPIOmitDomain On 
    SSPIOfferBasic Off 
    SSPIUsernameCase lower
</LocationMatch>

<LocationMatch /trac>
    Require valid-user
</LocationMatch>

# Share subversion repos under http://grp-svn:/svn/REPO_NAME
# We need developers to have read and write access and app support and prod support to have read only.
# The front office dev team also have access.
<Location /svn>
    DAV svn
    SVNParentPath D:\GRP-Data\svn\repos
    <Limit GET PROPFIND OPTIONS REPORT CHECKOUT>
        Require group "DMN\\GRP-DEV" "DMN\\GRP-SKY Production Support" "DMN\\FS_Sky_RO_DL" 
    </Limit>
    <Limit POST PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK VERSION-CONTROL REPORT CHECKOUT CHECKIN UNCHECKOUT MKWORKSPACE UPDATE LABEL MERGE BASELINE-CONTROL MKACTIVITY ORDERPATCH ACL PATCH SEARCH>
        Require group "DMN\\GRP-DEV" "DMN\\AS_Apache FO_C_DL" 
    </Limit> 
</Location>