我们使用Apache 2.x作为Web服务器,SSPI作为用户的单点登录身份验证。当我们创建一个新的 Web 应用程序时,我们通常会在 hhtp.conf 文件中对其进行如下配置:
<VirtualHost *:80>
ServerName somapp
DocumentRoot "C:/www/someapp
<Directory C:/www/someapp>
Order Allow,Deny
Allow from all
</Directory>
<IfModule mod_auth_sspi.c>
<Location />
AuthName "A Protected Place"
AuthType SSPI SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
SSPIOmitDomain Off
require valid-user
</Location>
</IfModule>
</VirtualHost>
当用户到达站点时,用户将自动登录到应用程序。直到上周一切都很好。现在,弹出身份验证窗口
和以下错误[2016年3月30日星期三 08:52:53][错误][客户端 127.0.0.1](操作系统 1326(Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.:用户 XXXX01:"/"的身份验证失败[2016年3月30日星期三 08:52:53][错误][客户端 127.0.0.1](操作系统 1326(Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.:用户 XXXX01:"/error/HTTP_UNAUTHORIZED.html.var"的身份验证失败
当我们在 DC 上应用最新的 Windows 更新补丁时,此问题似乎已经开始。我们已经卸载了更新,但问题仍然存在。问题出现在我们所有的Apache服务器上(在我的本地机器和两台服务器上(以下是有关我们环境的一些详细信息:- Windows 7 Pro、Windows 2008 R2 和 Windows 2012 R2 上的三台 apache 2.x 服务器- 两个DC,都是Windows 2008 R2我们尝试了对mod_auth_sspi参数(域、IP 地址等(进行各种更改,但没有成功。
Un moyen pour détourner le problème :
<VirtualHost *:80>
ServerName somapp
DocumentRoot "C:/www/someapp
<Directory C:/www/someapp>
Order Allow,Deny
Allow from all
<IfModule mod_auth_sspi.c>
#<Location />
AuthName "A Protected Place"
AuthType SSPI SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
SSPIOmitDomain Off
require valid-user
#</Location>
</IfModule>
</Directory> #mettre le tous dans Direction est supprimé Location
</VirtualHost>